渗透工具
文章平均质量分 55
渗透工具
xiao__caicai
这个作者很懒,什么都没留下…
展开
-
渗透工具目录
环境虚拟机安装编译go语言的工具抓包Proxifier与burp抓包PC软件xray使用及与burp联动HTTP Debugger Pro v9.11汉化扫描器nessus 8.13.1安装与使用shell终端管理Cobalt Strike嗅探ettercap原创 2022-01-08 11:07:09 · 1476 阅读 · 0 评论 -
proxychains
安装proxychainsgit clone https://github.com/rofl0r/proxychains-ng.git # 如果clone 不下来就下载zip cd proxychains-ng./configure --prefix=/usr --sysconfdir=/etc # 此处的prefix路径一定是/usr 如果换成其他会出现couldnt locate libproxychains4.somake # 需要gcc环境mak原创 2022-01-19 16:02:35 · 730 阅读 · 0 评论 -
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter简介背景:有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破插件介绍:jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。Bur原创 2022-01-10 20:29:25 · 9807 阅读 · 0 评论 -
Maven安装与使用
简介:maven是一个强大的项目构建和管理工具,利用java进行开发,属于Apache下的开源项目,maven是跨平台的,并且功能很强大,能够帮助使用者完成从清理,编译,测试,生成报告,打包和部署的一系列操作过程。maven标准化了项目的构建过程,有利于团队之间的协作。此外,maven可以有效的解决java项目中jar包依赖问题,解决由此带来的版本不一致等问题。maven还提供了一个免费的中央仓库,几乎可以找到任何开源类库下载: https://maven.apache.org/download.cgi原创 2022-01-10 14:54:29 · 233 阅读 · 0 评论 -
burp安装与使用
目录burp安装burp代理设置抓包浏览器抓包手机端抓包模拟器抓包PC软件透明代理问题1、中文乱码2、光标偏移3、多版本jdk不兼容应用burp安装1、java环境:java8 或者去oracle下载查看是否安装成功:打开cmdjava -version2、burp安装在burp2.011文件夹,双击原创 2022-01-10 00:39:37 · 22495 阅读 · 4 评论 -
burp访问内网
有的时候需要访问内网,但又要使用burp进行抓包,所以需要配置好代理1、首先设置浏览器的代理为BurpSuite以便能够抓包2、然后为BurpSuite再设置一个上游代理即socks(端口是10808)这样访问内网时,请求数据先经过BurpSuite,于是可以进行抓包了;然后再流向socks,最后经过socks代理服务器到达内网。服务器端返回的响应则刚好相反。...原创 2022-01-08 23:27:28 · 2055 阅读 · 0 评论 -
网站搭建——域名、IP、端口的配置情况
相同的IP相同的端口显示不同的网站本文转载自:https://www.cnblogs.com/Leo_wl/archive/2012/11/22/2783157.html首先我们需要确定自己的服务器上已经装好了IIS和网络服务,这两个组建在后面会用到。创建不同的网站目录及文件夹我这里用大家都熟悉的搜索引擎为例,要是这三家公司看到了别找我麻烦呀,我这里只是学习之用,没有诋毁你们公司的意思啊~~哈哈其中我在每个自己的搜索引擎下面新建了一个index.htm文件,分别对页面进行了百度、谷歌、必应的备转载 2019-11-19 11:48:03 · 1321 阅读 · 0 评论 -
复制的虚拟机无IP
本次对象是centos7ifconfig发现只有lo网卡,ens33无IP地址时,执行以下三条命令:1、systemctl stop NetworkManager2、systemctl disable NetworkManager3、service network restart原创 2021-07-11 18:01:51 · 159 阅读 · 0 评论 -
虚拟机安装
目录虚拟机安装问题:主机与虚拟机ping不通虚拟机安装一、下载VM的官方网站:https://www.vmware.com/cn.html二、安装问题:主机与虚拟机ping不通主机开启了防火墙,默认规则是禁ping,所以虚拟机ping不通主机,但其实是通的。现在只需要修改入站规则就可以开始 → 设置 → 更新和安全 → windows安全中心 → 防火墙和网络保护 → 高级设置 → 入站规则启用:回显请求-ICMPv4规则...原创 2020-02-11 21:47:59 · 152 阅读 · 0 评论 -
burp与Proxifier联动-抓包PC软件
下载软件Proxifier下载地址:下载burp下载地址: 略…安装软件Proxifier:下载安装即可burp:略…配置Proxifier、burp联动**设置burp:**指定IP和端口设置Proxifier:1、配置代理服务器,添加burp配置的IP和端口,协议选择HTTPS2、配置代理规则一般抓包是为了测试某个程序,所以需要排除其他干扰内容,把default规则设置成DirectDirect:直连,不用代理Block:指阻挡访问...原创 2021-09-09 23:59:21 · 9297 阅读 · 0 评论 -
HTTP Debugger Pro v9.11汉化注册版
简介:HTTP Debugger Pro优秀的抓包工具中文版是一款专业的 http嗅探器拦截抓包工具,非常好用的网页监视及调试工具,能够分析所有的HTTP通信数据,查看和分析 HTTP 和 HTTPS 协议的 web 浏览器或任何应用程序使用 HTTP/HTTPS 协议和 web 服务器之间的通信下载地址:HTTP Debugger Pro v9.11汉化注册版安装步骤:安装HTTP Debugger Pro ,运行一次软件后关闭,复制其余两个文件到主目录断网后打开 KeyGen ,点击Activ原创 2021-09-08 15:32:10 · 5863 阅读 · 2 评论 -
编译go语言的工具
go的默认环境变量在 %USERPROFILE%\go,生成执行工具也在此目录,使用起来非常不方便,最好是保存在常用的工具目录中一、修改go环境变量我的电脑右键属性 → 高级 → 环境变量 → GOPATH →值为你指定的目录例如我的,编译生成的.exe文件在C:\xxx\xxx\01_tool\go\bin目录下修改后最好重启下电脑以这个工具为例:qsreplace一般main.go就是要编译的文件编译: go install main.go //exe文件生成在原创 2021-09-03 00:50:21 · 147 阅读 · 0 评论 -
ettercap
目录简介实验:DNS欺骗wireshark抓包简介 Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。 实现DNS欺骗通常的方式是基于Arp欺骗,让用户认为攻击机是网关,从而劫持流量。本文实现DNS欺骗的方式是直接利用Ettercap中dns_spoof插件进行流量监听与抢先回复,原理如下图实验:DNS欺骗实验环境: kali(攻击者):192.168.43.110原创 2021-08-30 15:22:49 · 852 阅读 · 0 评论 -
burp与xray联动
下载地址: https://github.com/chaitin/xray/releases linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。浏览器导入证书: 生成CA证书:.\xray_windows_amd64.exe genca 导入到浏览器burp与xyay联动:burp正常设置代理:burp在配置一个下游的代理。将流量抓发给xray进行扫描:发送到本机7777端口 使用http代理原创 2021-07-21 12:33:35 · 755 阅读 · 0 评论 -
nessus 8.13.1安装与使用
大佬原文下载地址:链接:https://pan.baidu.com/s/1Hvx-dmOZHh0LSeZ5BmH3xQ提取码:f6yk安装: 双击一路下一步,nessus不要选择默认的C盘安装路径,不然可能会缺失文件夹如nessus和conf文件夹,可以选择D盘不带中文路径的地方。如果提示安装wincap错误,请先把原来的wincap进行卸载再安装。最后会自动打开浏览器,如下点击。然后在加载插件,稍等一会 点击Connect via SSL 选择Managed Scanner 选择Te原创 2021-06-22 22:32:41 · 1414 阅读 · 0 评论