工具使用
一支神经病
这个作者很懒,什么都没留下…
展开
-
快速端口扫描工具threader3000
安装python3环境安装pip3sudo apt-get install python3-pip安装threader3000sudo pip3 install threader3000 使用直接threader3000在提示下输入ip地址或者url他会先扫描开启的端口,然后再去详细扫描各个端口的情况。nice参考:https://github.com/dievus/threader3000...原创 2021-05-24 11:39:20 · 354 阅读 · 0 评论 -
子域名发现工具altdns
最大的优点是可以在已经发现域名的基础上发现新域名pip install py-altdns项目地址https://github.com/infosec-au/altdns原创 2020-09-14 17:58:33 · 645 阅读 · 0 评论 -
Windows 下通过 cmder 实现远程无密码登录Linux 服务器
首先,你要有一个cmder没有你看个鬼!1.在本机生成SSH密钥对打开cmder输入以下命令按回车确认ssh-keygen -t rsa我这边是已经生成过了,正常一直回车就好了。检查本机目录 C:\Users\<用户名>\.ssh\ 下存在 id_rsa 和 id_rsa.pub 两个文件。密钥对生成完毕2.上传公玥到linux服务器首先连...原创 2019-12-11 14:07:18 · 1718 阅读 · 0 评论 -
批量nmap扫描工具IVRE安装(docker)
安装环境为kali安装dockerhttps://blog.csdn.net/Jiajiajiang_/article/details/84339901安装Vagrantapt-get install vagrant若无法定位安装包,请更新kali源https://blog.csdn.net/Jiajiajiang_/article/details/100074806...原创 2019-08-26 15:49:33 · 1385 阅读 · 2 评论 -
Linux base64命令详解
用法:base64 [选项]....[文件]使用base64编码/解码文件或标准输入输出-d,--decode //解码数据-i,--ignore-garbag //解码时忽略非字母字符-w,--wrap=字符数 //在指定的字符数后自动换行(默认为76),0为禁用自动换行 --help //显示此帮助信...原创 2019-04-18 10:55:27 · 5536 阅读 · 1 评论 -
Liunx dig命令详解
Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务。Dig命令主要用来从DNS域名服务器查询主机地址信息。我们先来看下dig的输出结果。最简单的用法就是查询单个主机的信息。dig baidu.comdig的输出信息可分为五部分第一部分:显示dig命令的版本和输入的参数。第二部分:显示服务器返回...原创 2019-03-19 13:48:13 · 523 阅读 · 1 评论 -
目录及内容爆破工具cansina
cansina是用python写的一款探测网站的敏感目录和内容的安全测试工具,其具有如下特点:多线程 HTTP/S代理支持 数据持久性(sqlite3) 多后缀支持(-e php,asp,aspx,txt....) 网页内容识别(will watch for a specific string inside web page content ) 跳过假404错误 可跳过被过滤的内容...原创 2019-03-18 15:32:38 · 3236 阅读 · 3 评论 -
kali系统自带字典wordlists简介
路径:/usr/share/wordlistsdirbbig.txt #大的字典catala.txt #项目配置字典common.txt...原创 2019-03-18 15:22:11 · 29605 阅读 · 11 评论 -
网站指纹识别工具whatweb
简介WhatWeb是一个开源的网站指纹识别软件。WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。WhatWeb有超过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。特性拥有超过1700+个插件 若网站返回302,会跳转到...原创 2019-03-15 14:30:21 · 7200 阅读 · 0 评论 -
目录爆破工具dirsearch
在github中下下来网址:https://github.com/maurosoria/dirsearch下载下来我是用的kail 所以我把它也放在kail里面了dirsearch需要python3,kail中是自带的进入dirsearch目录后执行./dirsearch.py -u 10.0.3.45 -e php-u 指定url-...原创 2018-08-03 17:53:04 · 43811 阅读 · 4 评论 -
子域名爆破工具Sublist3r
此款工具是用python写的,所以需要安装python,2和3都是可以的直接使用git命令git clone https://github.com/aboul3la/Sublist3r.git进入此目录安装完成下面简单的介绍一下使用方法,./sublist3r.py -d domain是最简单的用法,它会从各类浏览器中搜索,并结合自己的字典进行爆破因为有google...原创 2018-10-30 15:50:17 · 1613 阅读 · 0 评论 -
docker安装以及搭建漏洞环境
开始部署1.Docker需要Linux Kernels大于3.10并且是64-bit的机器,用uname -a 可以查看是否符合要求。2.执行命令编辑文本:vim /etc/apt/sources.list.d/backports.list加入以下代码:deb http://http.debian.net/debian wheezy-backports main然后刷新源...原创 2018-11-22 15:21:08 · 2196 阅读 · 0 评论