渗透工具
工具使用
Alexz__
我不假思索地上路,因为出发的感觉太好了。世界突然充满了可能性。
展开
-
Windows系统的重要文件目录
Windows系统的重要文件目录 对于一些蠕虫木马的排查很有帮助├—WINDOWS│ ├—system32(存放Windows的系统文件和硬件驱动程序)│ │ ├—config(用户配置信息和密码信息)│ │ │ └—systemprofile(系统配置信息,用于恢复系统)│ │ ├—drivers(用来存放硬件驱动文件,不建议删除)│ │ ├—spool(用来存放系统打印文件。包括...转载 2020-04-19 16:05:57 · 4724 阅读 · 0 评论 -
邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
1.swaks工具使用2.什么是邮件的SPF配置3.SPF漏洞简析4.SPF漏洞修复方案壹 swaks工具的使用(怎么这么多瑞士军刀.....)一般来说kali自带:基础用法:swaks –to <要测试的邮箱> 用来测试邮箱的连通性我们先申请一个临时邮箱:http://24mail.chacuo.net/enus...原创 2020-04-16 18:51:22 · 6933 阅读 · 0 评论 -
网络测试中端口转发工具(lcx.exe,portmap)利用简析
1,端口转发含义2,lcx.exe工具使用3,portmap脚本使用4,简单的ssh登录端口转发5,端口转发实现http包转发壹 什么是端口转发端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内...原创 2020-03-30 18:16:40 · 4766 阅读 · 0 评论 -
hashcat使用教程
本文转载于:https://www.cnblogs.com/dgjnszf/p/11416671.htmlhashcat官网:https://hashcat.net/hashcat/GitHub项目:https://github.com/hashcat/hashcat使用语法:hashcat.exe [选项] <哈希> <密码字典>...转载 2020-03-20 16:56:12 · 5945 阅读 · 0 评论 -
渗透测试常用命令
转载于国外大佬https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#get-pids-of-process转载 2020-03-20 16:07:52 · 575 阅读 · 0 评论 -
安全界的“瑞士军刀”——Netcat工具简析
0,功能介绍,-h1,端口扫描2,获取网站banner3,传输文本信息4,传输文件和目录5,加密传输文件6,远程克隆硬盘 远程电子取证7,远程控制(正反向shell)8,新版nc和ncat简析(调整系统命令的默认值)零 netcat介绍netcat简称nc,著有网络安全界的“瑞士军刀”美称,因其体量小(传统版nc安装包才区区23KB),然而...原创 2020-03-04 02:44:51 · 1215 阅读 · 0 评论 -
Python的IO简析(附密码字典生成器py脚本)
1,什么是Python的IO(底层)2,python的open()函数(读取字符和字节文件)(with语句块的使用)3,python的xxx.write()方法4,Python文件的备份5,密码字典生成器壹 什么是Python的IOinput && output 输入和输出;简单的说就是将内存中的瞬时数据持久化到硬盘上;其实在控制台接收数...原创 2020-02-28 13:45:38 · 388 阅读 · 0 评论 -
Wireshark网络抓包工具使用简析(附加网易云音乐抓包分析)
1,wireshark介绍2,基础使用总结3,抓一个ping的icmp包4,综合抓取pc端应用程序包壹 什么是wireshark?Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 ——...原创 2020-02-26 02:35:04 · 6222 阅读 · 1 评论 -
SQLmap使用总结
1.简介2.说明书翻译3. 基础命令汇总4.基础命令尝试5.高级用法壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...原创 2020-02-15 17:24:10 · 4369 阅读 · 2 评论 -
基于php一句话木马的变种总结
说实话php我只是在w3c系统的看了30分钟,对不是3天30天3个小时是30分钟那我能不能说我花半个小时接通了一门计算机语言呢 (逃需要记住的是:熟读PHP手册就会有不一样的发现贴上来的都是亲测能用 php5.4.45 apache phpstudy环境$_GET函数数据来源的web响应木马@system($_GET['shell'])@pass...原创 2019-10-10 19:15:13 · 4880 阅读 · 0 评论 -
HTTP状态码速查
状态码 状态码英文名称 中文描述 1开头的状态码 100 Continue 继续。客户端应继续其请求 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议 2开头的状态码 200 OK 请求成功。一般用于GET与POST请求 201...转载 2020-01-15 15:14:38 · 450 阅读 · 0 评论 -
Nmap使用方法简析
NMAP引子:Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里:http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。这个工具在 Linux 和 Windows 下都能使用,并且是用命令行驱动的。相对于那些令人害怕的命令行,对于 nmap,在这里有一个美妙的图形化...原创 2019-11-27 16:24:06 · 689 阅读 · 0 评论