pwndrop是什么

这篇文章给大家分享的是有关pwndrop是什么的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。pwndrop是一款支持自主部署的文件托管服务，在pwndrop的帮助下，红队研究人员将能够通过HTTP、HTTPS或WebDAV来发送、上传或共享Payload以及各种机密文件。如果你需要快速地去设置一台Nginx免费云主机域名或Apache Web服务器来托管自己的机密文件，并且不想去做复杂的环境搭建/配置的话，那么pwndrop绝对能够满足你的需求。1、使用我们自己的私人VPS并通过拖拽来上传或共享多个机密文件；2、简单操作即可设置目标文件是否可下载；3、为共享文件设置自定义下载URL，而不需要修改/暴露目录结构；4、可设置facade虚拟文件，而无需提供原始文件下载；5、设置自动重定向以隐藏共享连接中的文件扩展名；6、更改托管文件的MIME类型，以更改单击下载链接时浏览器的行为；7、通过HTTP、HTTPS和WebDAV托管文件；8、使用Bash oneliner安装和设置所有内容；9、将pwndrop设置为域名服务器，可向任何子域名响应有效的DNS A记录；10、使用自定义秘密URL路径保护后台管理系统的安全，并使用用户名和密码进行登录；11、无需担心HTTPS证书，因为pwndrop会帮我们在后**成所有配置及续订操作；该工具的主要功能就是以最简单最便捷的方式帮助我们完成文件的共享，并给红队安全研究人员提供额外的辅助性功能。pwndrop的前端基于纯Vue.js + Bootstrap开发，并且不需要任何npm或webpack依赖。pwndrop后台提供了REST API接口，并整合了本地数据库，后台由Go语言程序驱动。搭建一台自己的VPS服务器，注册一个新的域名，然后将域名的DNS A记录指向你VPS服务器的IP地址。或者，你也可以注册一个域名，然后让其ns1和ns2域名服务器指向pwndrop实例的IP地址。服务器至少要求512MB的内存RAM。如果你不想注册域名，你也可以设置一个本地实例，但此时你将无法自动生成HTTPS证书。搜先，请确保在尝试安装pwndrop之前没有DNS或HTTP(S)服务器正处于运行状态。我个人不建议大家使用Oneliner，但如果你一定要的话：上述命令将会下载最新版本的AMD64发布代码，并安装一个运行在后台的守护进程。首先你需要从pwndrop的GitHub Release页面下载最新版本的代码包，或使用下列命令将项目源码客隆至本地：然后运行下列命令：首先，确保你的设备上已搭建好Go v1.13+环境，然后运行下列命令：确保pwndrop已处于运行状态。1、访问秘密URL地址并授权浏览器访问：https://yourdomain.com/pwndrop；（这是一个默认地址，确保之后使用秘密路径）2、在浏览器中访问管理后台的URL路径：https://yourdomain.com/；（授权浏览器之后，你将能访问后台管理登录页面）3、创建一个管理员账号并登录；4、点击左上角配置按钮，修改后台路径地址；如果你没有将pwndrop以守护进程的方式安装，那么你仍可以通过命令行来使用pwndrop。首次启动，pwndrop将会创建一个名为pwndrop.ini的新配置文件，之后你可以根据自己的需要来对其进行修改。下面给出的是一份样本配置文件：感谢各位的阅读！关于“pwndrop是什么”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！

相关推荐: SQLite中内连接的简化技巧

这篇文章主要讲解了“SQLite中内连接的简化技巧”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“SQLite中内连接的简化技巧”吧！SQLite中的内连接简化技巧 在SQLite中，通过内连接可以将两个表通过条…