- 博客(9)
- 收藏
- 关注
原创 九头蛇 Hydra 在线密码破解(ftp,ssh,各种)
-R 继续从上一次进度接着破解-S 采用SSL链接-s PORT 如果非默认端口,可通过这个参数指定-l LOGIN 小写,用于指定破解的用户,对特定用户破解-L FILE 大写,用于指定用户的用户名字典-p PASS 小写,用于指定密码破解,少用,一般是采用密码字典-P FILE 大写,用于指定密码字典-e ns 额外的选项,n:空密码试探
2016-09-21 22:41:09 31042 1
原创 kali 安全扫描
uniscan -u url -bqweds特点:通过爬虫识别网站页面多线程可控制线程的最大数量可控制爬虫爬取的页面可忽略指定文件扩展名可设置GET、POST方式支持SSL支持代理支持google搜索的站点列表支持bing搜索的站点列表支持扩展插件(动态测试、静态测试、压力测试)多语言支持支持GUI界面目录检查,类似wwwscan,可发现隐藏的目录检查robots.
2016-09-20 22:26:22 846
原创 wordpress 入侵 wpscan
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。可以自己本机搭建一个环境玩玩:点此查看这里重复一下简单使用过程:wpscan --url www.xxx.com #扫描基本信息 wpscan --url www.xxx.com -
2016-09-15 23:22:22 2669
原创 kali 信息采集5 采取防火墙与服务器信息
wafw00f url看一下url 的那个网站有没有在防火墙后面xprobe2 看服务器的操作系统xprobe2 url/ip nmap -Onmap -O target扫描端口
2016-09-15 22:07:27 1749
转载 kali 采集信息4 nmap 使用手册
扫描类型-sP #只探测主机在线情况-sS #SYN扫描(隐身扫描)-sT #TCP扫描-sU #UDP扫描-sV #系统版本检测-O #操作系统识别 –scanflags #指
2016-09-15 22:04:51 1663
转载 kali 信息录入3 测试主机是否存活
fpingfping -a -f file-a #显示存活主机-f #后跟文件-s #显示最终结果-g #创建ip范围:-g 192.168.0.100 192.168.0.149-n #按名称排序 hping3hping3 -AFS -p x xxx.com
2016-09-15 21:59:38 1233
转载 信息收集 2:路由分析
TCPTraceroutetcptraceroute xxx.comTCPTraceroutetcptraceroute xxx.com
2016-09-15 21:57:13 299
原创 kali dns信息收集
DNSWalkdnswalk xxx.com.DNSTracerdnstracer xxx.comdnstracer -o -s dns1 xxx.com -o 产生一个概览记录 -s 设定最初发出查询的dns服务器
2016-09-15 21:53:24 670
转载 google hacking 常用语句整合
任意上传漏洞: inurl:/upload.php intext:Image Upload ColdFusion 漏洞: ext:cfm facebook 账户密码: intext:charset_test= email= de
2016-09-15 21:44:07 2170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人