网络安全一些好用的工具集合(以下工具千万别做坏事,否则牢底坐穿!!!)

已于 2024-01-27 21:09:50 修改
阅读量90 收藏
点赞数
文章标签: web安全 安全 学习 1024程序员节 网络
于 2023-11-02 10:23:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wufjsjjx/article/details/134176489
版权

注意:以下工具千万别做坏事,否则牢底坐穿!!!
注意:以下工具千万别做坏事,否则牢底坐穿!!!
注意:以下工具千万别做坏事,否则牢底坐穿!!!

HTTrack (克隆网页的工具)

缺点:只能克隆静态页面,后台需要自己写
官网地址

setoolkit (社会工程攻击,用来制作钓鱼网站的)

使用:kail自带
kail官网

metasploit (渗透工具)

msfconfig命令执行(kali自带)

msfvenom (生成木马工具)

msfvenom命令执行(kali自带)

DVWA (php靶场)

DVWA的github网址

WebGoat (java靶场)

docker
复制代码
docker run -d --name goatandwolf -p 8080:8080 -p 9090:9090 -t -e TZ=Asia/Shanghai  webgoat/goatandwolf:v8.1.0

SQLmap(查看sql漏洞工具)

sqlmap -u "http://www.xx.com?id=x" --cookie "cookie" (kali自带)
常用参数:

  • –dbs 查看数据库
  • –tables 获取表名
  • –tables -D “db_name” 获取指定数据库中的表名 -D后接指定的数据库名称
  • –level 3 sqlmap默认测试所有的GET和POST参数,当–level的值大于等于2的时候也会测试HTTPCookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。最高为5
  • –current-db 当前数据库名
  • –columns -T “table_name” -D “db_name” 获取数据库表中的字段
  • –dump -C “columns_name” -T “table_name” -D “db_name” 获取字段的数据内容

也可以官网下载:sqlmap官网

zennmap(端口扫描工具 nmap的图形界面版)

zennmap官网

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

瓦罗兰特顶级C位
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python核心编程之序列下篇
LYX_WIN
12-08 1075
难道它们 的名字现在不应该都是'jane'了吗?正如我们在本章的开头所讨论的,无论 list()还是 tuple()都不可能完全的转换(见 6.1.2 节).也就是说,你传给 tuple()的一个列表对象不可能变成一个元组,而你传给 list()的 对象也不可能真正的变成一个列表.虽然前后两个对象(原来的和新的对象)有着相同的数据集 合(所以相等 == ),但是变量指向的却不是同一个对象了(所以执行 is 操作会返回 false).还 要注意,即使它们的所有的值都相同,一个列表也不可能"等于"一个元组.
别再说Java正在消亡,Java从各方面来看,它依旧生机盎然。
wdjnb的博客
04-25 2962
0. 阅读完本文你将会 了解Java作为热门语言之一所面临的争议 了解Java的生态环境和未来 1. 前言 原文标题:Why Java Is Perfectly Alive——A response to "Why Java Is Dying" 原文地址:betterprogramming.pub/why-java-is… 原文作者:Ivan Khodyrev 注:文中所有图片均来自原文 译者按:编程语言界一直很热闹,各种鄙视链,口水战层出不穷,Java作为长盛不衰的热门语言之一也...
14、TheFatRat木马生成工具-创建后门或payload
无痕的博客
12-14 2147
TheFatRat木马生成工具创建后门或payload
网络安全】 MSF生成木马教程(1),2024年最新网络安全视频开发面试问题
最新发布
2401_84240742的博客
04-11 1164
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
安全资源整理
dicewcj953644的博客
11-20 267
一、内网资料 https://github.com/l3m0n/pentest_study 二、安全脑图 https://github.com/phith0n/Mind-Map 三、sql注入学习 https://github.com/Audi-1/sqli-labs 四、各类扫描器 子域名扫描 https://github.com/lijiejie/subDomain...
weevely生成木马并反向shell连接msf
小刚的博客
05-13 3908
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
【木马生成工具】Msfvenom介绍及利用
Sagittarius32的博客
07-14 4957
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。...
炸裂!万字长文拿下HTTP 我在字节跳动等你!
L的存在的博客
05-21 839
本文将从以下几个方面进行分享。其中包括HTTP发展史,HTTP缓存代理机制,常用的web攻击,HTTP和HTTPS的流量识别,网络协议学习工具推荐以及高频HTTP与HTTPS的高频面试...
"加速安全实时模型检查技术研究
OliverMüoller1金砖国家,奥胡斯大学,540DK-8000ArhusC, Denmark3摘要我们提出了一种近似技术,可以使安全性和通用路径属性的实时模型检查当循环导致重复的控制情况时,这是有益的。基本上,我们用精心选择的...
Unix高级安全设置
ytyggg的博客
11-12 1万+
Unix高级安全设置
edjpgcom图片一写入木马小工具
03-17
edjpgcom图片一写入木马小工具,文件上传漏洞与文件包含漏洞进行渗透测试必备工具,软件仅供研究测试,严禁非法使用!!!
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
kali-TheFatRat木马生成工具安装及简单使用
热门推荐
qq_35258210的博客
02-10 1万+
kali终端下载 命令:git clone https://github.com/Screetsec/TheFatRat.git 推荐使用浏览器github上下载,比命令下载要快 浏览器下载:https://github.com/Screetsec/TheFatRat.git 下载完后将压缩包放到kali系统里 使用终端解压文件 命令:unzip 接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限 命令:chmod +x setup.sh powerfull.s
msfvenom木马生成工具
weixin_45605313的博客
07-12 1654
msfvenom命令 命令
网页自动操作通用工具_解放双手!10行Python代码就能搞定的网页自动工具
weixin_31682257的博客
01-24 6883
各种各样的网站在我们日常工作和学习中占据着举足轻重的地位,学习、影音娱乐、查询资料、协同办公,越来越多的任务都被迁移到浏览器。因此,网页也蕴含着很多有价值、我们能够用得到的资源。例如,数据、歌曲、影视、文本、图片。所以,这几年来爬虫这项技术也成了很多开发人员必备的技能之一。以Python爬虫为例,比较常用的爬虫手段是结合request、正则表达式等有一定门槛的工具来完成。而且,还需要对H...
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1938
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
木马服务端生成技术详解
冷风
07-11 2889
 实现思路很简单 用16进制工具   打开.EXE文件 找到要替换的内容地址 进行更新写入就可以了注意点: 地址是从0开始的如下图所示的 地址应该是:0X5124   其实改写代码如下:  void ServerConfig::OnCreate() ...{    UpdateData();    if(m_ip.IsEmpty()||m_name.IsEmpty(
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5281
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
kali下生成木马的工具
Ping_Pig的博客
09-16 7369
这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容 一款小巧的php后门工具:WeBaCoo 全名:Web Backdoor Cookie 简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强 优缺点:方便简单,适合作为临时shell,没有密码,只能用于php 使用方法: 生成服务端程序 webacoo -g ...
zennmap打不开
09-07
如果无法打开Zenmap,可能有几个原因导致。首先,确保Zenmap已经正确安装在您的计算机上。您可以在/usr/share/nmap/scripts目录下确认是否存在Zenmap的脚本文件。其次,检查您的操作系统是否与Zenmap兼容。Zenmap被设计为可以运行在不同操作系统平台上,如Windows、Linux、Unix和Mac OS等。如果您的操作系统与之不兼容,可能会导致无法打开。最后,请确保您输入的命令正确无误。如果您是通过命令行来打开Zenmap,应该输入zenmap命令,而不是zennmap。如果您仍然无法打开Zenmap,请检查是否存在其他配置或网络问题,或者尝试重新安装Zenmap。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值