等风来

下载地址：通过查看JDK版本：(1)若使用的是高版本的JDK，则直接下载FofaViewer下载页面中 FofaViewer_1.1.13.zip的安装包。(2)若使用的是JDK8，则下载FofaViewer_1.1.13_JDK8.zip的安装包。解压：java -jar jar文件路径打开FOFA界面，输入email及fofakey：点击确定，进入工具界面：之后即可进行信息收集等操作；同时工具提供多种选项，同时支持数据导出，操作与Fofa基本一致，本文不再详述。

在信息收集时，知晓目标网址的操作系统、开放端口可以确定攻击方向、扩大攻击面。本文提供四种判断方法Windows对大小写不敏感：将C改为大写后页面不受影响，说明该网站不区分大小写，为Windows操作系统：

旁站（也称为邻居站点）是指与目标网站在同一服务器上的其他网站，它们共享相同的网络环境。C段是指IP地址的第3个字节（例如192.168.1.X或10.0.0.X），通常包含256个不同的IP地址。简要来说，C段就是和目标服务器在同一网络的的其它服务器，通过对C段中的所有IP地址进行扫描和探测，可以发现与目标服务器相关的其他服务器和服务。拿到其中一台服务器的权限，就相当于进入了内网，也就是说，旁站、C段探测的意义也是发现更多服务，扩大攻击面。

DNSRecon是一款多线程、 支持爆破、多种DNS记录查询、域传送漏洞检测、IP范围查询、NS服务器缓存检测的工具。

SubDomainsBrute是一个子域名爆破工具，该工具使用字典暴力破解的方式来尝试各种可能的子域名，并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能，可以提供更全面和准确的结果。

SQLmap是一款开源的SQL注入工具，用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等，并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。

Crunch是一个常用的密码破解工具，它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时，Crunch可以将生成的密码保存到文件中，以便在破解工具中使用。在进行渗透测试时，手动收集密码字典是十分耗时的，利用密码字典生成工具可以大幅缩短时间，提高爆破宽度。

注意域名栏输入的格式应为：example.com，而不是https://example.com，因为字典会自动拼接在最前面。配置好选项后点击启动即可开始子域名挖掘，Layer是依赖子域名字典的，其强大性取决于字典的强大。扫描端口：可选择端口扫描功能，Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程：线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口：可选择枚举或接口功能。

Hydra，也称九头蛇，是一款非常强大的暴力破解工具（密码能否被破解关键在于字典是否足够强大），支持多种服务协议的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持Linux、Windows、Mac平台安装。该工具支持以下协议的爆破：Hydra在kali中自带，这里介绍windows下的安装方法。zip下载地址：https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压：再将thc-hydra-windows-mast

在学习 Hydra 的过程中，需环境模拟FTP破解，故在Kali搭建FTP，特此记录。安装完成后，编辑vsftpd配置文件。使用以下命令打开配置文件：创建一个新的系统用户“admin”，用于FTP登录。运行以下命令：

御剑是一款传统的Web网络安全综合检测程序，支持对PHP、JSP、ASPX等文件进行扫描，具备全扫描、网络安全扫描和主机安全扫描能力，方便发现网站漏洞。

WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息，从而帮助安全测试人员快速了解目标网站的技术特征，发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。

本文分享Kali虚拟机安装教程及运行出错的解决方案。安装教程先下载Vmware，安装过程一路next即可，本文不再赘述。出现如下页面则代表Vmware安装成功：

CMS（Content Management System）指纹识别工具可以用于识别目标网站所采用的 CMS 系统。它通过分析目标网站的 HTML、CSS、JavaScript、HTTP Headers、页面 URL 等信息，识别出目标网站所使用的 CMS 类型和版本号等信息，对于漏洞评估及渗透测试十分有用。本文要介绍的是御剑WEB指纹识别系统。

本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统，它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统，并将其部署到生产环境中以维护其代码库。然而，在配置不当的情况下，可能会导致.git文件夹被直接部署到线上环境中，这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库，以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。

Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径，从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括：多线程：Dirsearch 采用多线程方式进行目录扫描，充分利用系统资源提高扫描效率。字典支持：它支持使用自定义字典文件来进行目录爆破，你可以使用自己的字典文件或使用内置的常用字典。（注：字典必须是文本文件）支持多种形式的网页（asp，php）支持HTTP代理启发式检测无效的网页。

sqlmap是一款开源的SQL注入工具，用于检测和利用Web应用程序的SQL注入漏洞。sqlmap支持多种数据库管理系统，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等，并支持各种不同的操作系统和平台。它还提供了交互式和命令行两种模式，可以根据用户需求选择不同的使用方式。sqlmap下载官网sqlmap官方文档环境配置、下载安装等步骤本文不再赘述，请读者自行利用Google或百度探索。

为什么使用sqlmap加密注入在使用手工注入绕过参数加密的限制时，需要构造出原始POC再进行加密注入，耗时耗力，因此采用sqlmap加密注入。在开始本文前，sqlmap基础知识及姿势可参考： [网络安全]以留言板项目渗透实例带你入门sqlmap加密注入语法基本语法：python sqlmap.py -u 目标URL --注入点="参数=xx"* --dbms 数据库 --threads=线程数 --batch --tamper=加密方式(base64encode等) * 表示只对该参数

HxD Hex Editor 是一款功能强大的十六进制编辑器和磁盘编辑器，它可以让你直接查看和编辑二进制文件的内容。你可以使用HxD Hex Editor来分析、修改和处理各种数据格式，包括程序文件、磁盘映像、内存转储以及其他二进制文件。(1) 十六进制查看和编辑：以十六进制表示方式显示文件内容，并允许您直接编辑其中的字节。(2) 结构化编辑：支持将数据按特定数据类型进行解析和显示，方便对结构化数据进行编辑和分析。(3) 文件比较：可用于比较两个文件的差异，以找出变更或修改的部分。