安全工具
文章平均质量分 74
jie_()
。。。
展开
-
openSCAP
openSCAP1、安全内容自动化协议 (SCAP)1.1、简介SCAP是用于企业级Linux基础结构的标准化合规性检查解决方案。它是由美国国家标准技术研究院(NIST)维护的一系列规范,用于维护企业系统的系统安全性。为了防御安全威胁,组织需要连续监视已部署的计算机系统和应用程序,将安全升级合并到软件中,并将更新部署到配置中。被称为“ ess-cap”的安全内容自动化协议(SCAP)包含许多开放标准,这些标准广泛用于枚举与安全性相关的软件缺陷和配置问题。进行安全监视的应用程序在测量系统以发现漏原创 2021-08-23 19:57:26 · 1891 阅读 · 0 评论 -
kali-top10-Nmap
kali-top10-Nmap目录1、选项说明2、目标说明3、主机发现4、端口扫描基础5、端口扫描技术6、端口说明和扫描顺序7、服务和版本探测8、操作系统探测9、时间和性能10、防火墙/IDS躲避和哄骗11、输出12、其它选项13、实例14、总结1、选项说明当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里Usage: nmap [Scan Type(s)] [Options] {target specification}TARGET SPECIFI原创 2021-08-23 19:54:45 · 1735 阅读 · 1 评论 -
kali-top10-Hydra
kali-top10-Hydra目录1、简介2、选项3、用法1、简介Hydra(九头蛇) 是一个相当强大的暴力破解工具。该工具支持几乎所有协议的在线破解,如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面介绍使用Hydra工具破解在线。2、选项-R修复之前使用的aborted/crashed sess原创 2021-08-23 19:53:33 · 338 阅读 · 0 评论 -
kali-top10-Aircrack-ng
kali-top10-Aircrack-ngwpa-dictionary用于 Wi-Fi 密码破解。Linux 篇(推荐)1. 安装 aircrack-ng使用相应包管理工具安装,例如 Debian/Ubuntu 使用 apt 安装:sudo apt install aircrack-ng2. 查看可用的无线网卡使用命令:airmon-ngnetcon@conwlt:~/workspace$ sudo airmon-ngPHY Interface Driver Chipset原创 2021-08-23 19:51:12 · 761 阅读 · 0 评论 -
Cariddi:如何使用Cariddi扫描域名相关的各种敏感信息
关于CariddiCariddi是一款功能强大的信息收集与扫描工具,我们只需给它提供一个域名列表,Cariddi就能够帮助我们爬取URL地址,扫描终端节点,并搜索敏感数据、API密钥、文件后缀和令牌等信息。工具安装首先,我们需要在本地设备上安装并配置好GO环境。Linux安装git clone https://github.com/edoardottt/cariddi.gitcd cariddigo get运行下列命令即可安装Cariddi:make linux运行下列命令即可卸翻译 2021-08-23 19:45:33 · 125 阅读 · 0 评论 -
NExfil:如何通过用户名来查找用户资料
关于NExfilNExfil是一款功能强大的OSINT公开资源情报工具,该工具采用Python开发,可以帮助广大研究人员通过用户名来查找目标用户的个人资料。研究人员在将目标用户名提供给NExfil之后,NExfil会在几秒钟之内快速查询超过350个网站。该工具的主要目标就是在保持低误报率的同时快速得到扫描结果。功能介绍快速扫描查询,20秒内即可完成查询;支持对超过350个网站进行扫描;Batch批处理:可通过命令行提供目标用户名,也可通过文件提供目标用户名列表;扫描结果自动存储至txt文件中;翻译 2021-08-23 19:44:30 · 454 阅读 · 0 评论 -
RomBuster:如何使用RomBuster获取你的网络路由器密码
关于RomBusterRomBuster是一款功能强大的针对网络路由器的漏洞利用工具,该工具能够帮助广大研究人员对网络路由器的安全性进行分析,并获取目标路由器的管理员密码。功能介绍能够利用大多数热门路由器中的安全漏洞,例如D-Link、Zyxel、TP-Link和华为等等。经过优化处理,可从列表中读取多个目标路由器,并进行安全分析和漏洞利用。简单的命令行接口和API用法。工具安装由于RomBuster使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研翻译 2021-08-23 19:42:45 · 287 阅读 · 0 评论 -
Ipinfoga:如何使用IPinfoga仅根据IP地址查询到你所在的位置
关于IPinfogaIPinfoga是一款功能强大的OSINT公开资源情报工具,该工具可以导出关于目标IP地址的相关信息,比如说包含国家、城市和经纬度的地理位置信息等等。功能介绍导出地理位置数据,例如国家、城市和经纬度等;经过优化处理,一次支持导出多个IP地址的相关信息;简单的命令行接口和API使用方法;工具安装由于IPinfoga使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装IPinfoga:pip3 inst翻译 2021-08-23 19:40:02 · 139 阅读 · 0 评论 -
HatVenom:如何使用HatVenom生成强大的原生Payload并实现Shellcode注入
关于HatVenomHatVenom是一款功能强大的本地Payload生成和Shellcode注入工具,可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式,例如elf、macho、pe等。支持大多数常见的平台架构,例如x64、x86、aarch64、armle、mipsle、mipsbe等。能够通过修改预定义偏移量来修改Shellcode。工具安装由于HatVenom使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环翻译 2021-08-23 19:38:00 · 114 阅读 · 0 评论