关闭

linux 如何查找命令的路径

Linux 下,我们常使用 cd ,grep,vi 等命令,有时候我们要查到这些命令所在的位置,如何做呢? linux下有2个命令可完成该功能:which ,whereis which 用来查看当 前要执行的命令所在的路径。 whereis 用来查看一个命令或者文件所在的路径, which命令的原理:在PATH变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。也就是说,使...
阅读(256) 评论(0)

UA-tester收集网络服务信息

UA-tester (user-agent tester) 是在User-Agent 字符串基础上比较网络服务器回应头的渗透测试python脚本,它可以根据测试人员用于接近网络浏览器查看回应差异,也可以查看普通浏览器和移动通信浏览器的User-Agent作用: 回应代码信息 (request code) MD5信息 使用中的网络服务信息(apcahe,iis) url 信息主要选项:...
阅读(229) 评论(0)

wafw00f 查看网络应用防火墙是否已启用

wafw00f 是python 脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall) 保护状态。不仅可以发展测试战略,而且能够开发绕过网络应用防火墙的高级技术。主要选项:Options: -h, --help show this help message and exit -v, --verbose...
阅读(562) 评论(0)

dmitry 收集主机信息

dmitry 由C语言编写而成,基本功能是利用启动时间报告和tcp端口扫描信息,简单的WHOIS查询来获取主机的信息。 利用whois通过ip地址查询域名地址 利用whois通过域名查询ip地址 搜索下级域名 搜索邮件 TCP端口扫描 Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o Save output to %hos...
阅读(342) 评论(0)

NSE分析恶意代码

在控制台环境中,http-virustotal 利用virustotal(http://virustotal.com/)提供的APIkey 比较恶意代码的散列值,以此来查看各杀毒软件是否在运行。...
阅读(258) 评论(0)

NSE脚本扫描

脚本不会在沙箱(SandBox)中启动,它会无意识的影响对象的系统,也会侵犯主要个人信息。 Nmap 脚本包括:auth,broadcast,brute,default,discovery,dos,exploit,external,fuzzer,intrusice,malware,safe,version,vnln等查看网络服务内的PHP版本信息http-php-version.nse 是网络服...
阅读(384) 评论(0)

scapy:网络数据包操作

scapy 是具有超强功能的数据包操作工具,不仅具有无数个协议的解码功能,还可以 传输修改后的数据包.scapy的最大特点就是可以执行多种功能。例如:创建网络扫描、数据包转储、数据包攻击时需要利用多个不同的工具,而只要一个scapy就够了。Welcome to Scapy (2.3.2) >>> lsc() arpcachepoison : Poison target's cache wi...
阅读(740) 评论(0)

unicornscan 收集网络信息

unicornscan 利用引擎相关性(correlation)技术提供准确、灵活、高效率的引擎。它提供用于探测TCP/ip的可用装置和测定网络回应的最佳界面。 主要功能: 异步无状态TCP端口扫描 异步无状态TCP标志(banner)捕获 异步UDP端口扫描 主动、被动远程操作系统以及应用程序识别 PCAP文档记录筛选 输出关系型数据库 支持用户指定模块 -b, --brok...
阅读(283) 评论(0)

查看主机信息

netenumnetenum 是用生成主机目录的工具,虽然没有Ping-Sweep 强大,不过确实能快速显示并列举活动的主机目录。 timeout 指定最长的等待回应时间 单位s verbosity 指定verbosity的级别(0-3)建议0netenum [timeout] [verbosity]...
阅读(111) 评论(0)

目标识别

最基本的是使用ping 指令 -c count :方的echo request 数据包的总量 -I interface address :设置源地址或者网络借口 -s packet size : 每个数据包的大小(字节数)默认56,再加上IPV4 中8字节的ICMP 包头,默认情况下发送64 字节ping -c 1 192.168.56.102arping: 局域网中使用 使用arpi...
阅读(232) 评论(0)

路由信息

网络路由信息可以帮助测试人员了解自己的主机到目标主机的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏在路由信息中。tcptraceroute传统的traceroute程序在其发送的UDP和ICMP echo 数据包,设置特定的TTL标志位。它吧TTL从1开始递增,直到到达目标主机为止。而tcptarceroute则是使用TCP数据包进行测试,它利用了TCP SYN 数...
阅读(212) 评论(0)

DNS记录分析

DNS 记录分析下面几种类型: 1. SOA 授权管理该域的服务器 2. NS 名称解析服务器 3. A ipv4 地址 4. MX 邮件服务器地址 5. PTR 逆向解析记录 6. AAAA IPv6 地址 7. CNAME 别名记录/canonical name查询域名对应的ip地址host www.example.com 默认情况下,hos...
阅读(102) 评论(0)

获取域名注册信息

在知道目标的域名之后,第一件事就是从whois 数据库中查询目标域名的注册信息,whois 数据库记录有改域名的DNS服务器信息和注册人的联系信息。root@kali:~# whois cctv.comWhois Server Version 2.0Domain names in the .com and .net domains can now be registered with many di...
阅读(169) 评论(0)
    个人资料
    • 访问:97145次
    • 积分:2470
    • 等级:
    • 排名:第15933名
    • 原创:149篇
    • 转载:16篇
    • 译文:0篇
    • 评论:34条
    每个人都是过客,每个人都有故事
    也许深夜往往是人们内心最为脆弱的时刻。孤独,绝望,失意,无奈......这些复杂沉重的情绪会随着黑夜的来临不再躲藏。
    最新评论