更多黑客技能 公众号:暗网黑客
修复百度云链接,新增shiro反序列化检测工具(在网盘链接里)
链接: https://pan.baidu.com/s/1nhtFw9mJ0cQ_g_dAxZe45g
提取码: ac4f
其他工具:在公众号(暗网黑客)后台回复“工具”获取下载
0.1 话说
之前发表过此文章,但是觉得很多不足,想改改,
奈何最近项目事情太多,一直拖到现在。稍微修改一下,总是觉得差点什么。
等等慢慢改吧,大家多提意见。
0.2 正文
每年一度的HVV已经接近尾声,有幸参加过几次蓝队也做过几次红队,想着写点什么。
看到群里一些兄弟在要一些工具,就分享一些经常使用工具吧。
pass:
不知道为何,越来越觉得自己像一个工具小子了。
希望大家在使用一些工具之余,去探究一些工具的原理,以及如何用代码去实现。
另外本文推荐的工具,在平常的渗透测试过程之中也有很大的用处。
所有的工具打包上传,后台回复“工具”获取。大家先耐心查看即可
1.信息收集篇
1.1 端口收集之railgun
先看看他的样子,
其实railgun是一个相对综合点的工具,或者说扫描器。
一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。
到这里肯定有人会问:为什么不用nmap呢?
其实主要的原因是因为nmap太慢,
而且不到最后nmap不出结果也不能查看
令人意外的是,这款工具扫描的结果比nmap还全。
这里多说一句,所有的工具都是有误差存在的。就端口扫描来说,时间充裕的话,nmap也是不错的选择,毕竟端口扫描之王还是有一定的道理的。
言归正传,railgun的功能除了端口扫