![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透工具
对渗透工具的介绍,使用
____CC____
这个作者很懒,什么都没留下…
展开
-
服务器搭建XSS盲打平台,绕坑
文章目录环境介绍环境搭建平台搭建平台使用环境介绍本次搭建环境采用的是ubuntu20,php,apache2,无需数据库XSS平台项目名称:BlueLotus_XSSReceiver项目地址:https://github.com/trysec/BlueLotus_XSSReceiver环境搭建sudo apt update 更新源sudo apt install apache2 安装apachesudo systemctl status apache2 查看apac原创 2022-05-07 13:29:09 · 1362 阅读 · 0 评论 -
内网渗透工具MSF使用教程
MSF介绍Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。常见指令use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作show[exploits/payloads/auxiliary/options] //显原创 2022-04-01 02:05:46 · 2647 阅读 · 2 评论 -
Hydra暴力破解神器使用教程
Hydrahydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码支持的协议支持在线破解的服务协议:adam6500 asterisk cisco cisco-enable cvsfirebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-formhttp-proxy http-proxy-urlenum icq imap[s] irc ldap2[s]原创 2022-03-30 22:57:13 · 1148 阅读 · 0 评论 -
NMAP扫描器常用指令
常用指令无参数扫描默认添加-sS参数nmap -sS 192.168.1.1 //TCP、SYN扫描,使用最多,最快nmap -Pn 192.168.1.1 //当目标主机禁ping时使用,假设主机存活扫描端口(耗时长)nmap -p 1-65535 192.168.1.1 //扫描目标主机全部端口nmap -sP 192.168.1.1 //只对目标进行ping检测,快速nmap 192.168.1.1/24 //对网段进行扫描进阶用法nmap -V 192.168.原创 2021-07-08 10:16:50 · 1172 阅读 · 0 评论 -
渗透测试工具网址--自用
信息收集子域名查询Layer子域名挖掘机Site百度语法crt.shcdn绕过CDN历史记录:x.threatbook.cn 历史cdn解析记录:https://securitytrails.com/domain/www.baidu.com/history/a 子域名查询工具:https://seuritytrails.com/list/apex_domain/caredaily.com查网址cdn :dnsdb.io 查网址cdn,子域名:crt.sh GOBUSTER - 目原创 2021-06-04 15:06:13 · 2263 阅读 · 0 评论 -
Sqlmap介绍与使用
文章目录Sqlmap工具介绍Sqlmap快速上手基础请求爆破获取数据进阶绕过提权其他测试语句参考Sqlmap工具介绍sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,为最终渗透测试人员提供了许多利基功能,以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过输出在操作系统上执行命令的广泛切换。带外连接。下载地址:[http://sqlmap.org/](http://sqlmap.org/)环境:pytho原创 2021-06-07 13:07:53 · 239 阅读 · 0 评论