kail工具笔记

已于 2022-02-21 18:39:05 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: sql web安全 安全
于 2022-02-21 18:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/123051991
版权

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

sqlmap

–dbs
–tables
–columns
–dump
–batch (全部Y)

只看当前使用的表
sqlmap.py url --current-db
输出级别从0-6
-v 3 (一般是3,默认为1)
-m 文件名 //扫描文件内所有url(只写url)
–risk 3 --level 5 (基本是最全面的扫描了)

url伪静态(没有\和=等) (192.168.72.1/pikachu/id/1)
方法 :sqlmap.py 192.168.72.1/pikachu/id/1*

–all 显示所有数据
–hpp 绕过简单防火墙

**

dmitry(简单扫描比nmap信息少)

**

dmitry -p 192.168.72.1  (看打开端口)
dmitry -b 192.168.72.1  (看版本(banner)信息)
dmitry -pb 192.168.7.1  (端口、服务信息)

amap

amap -B 192.168.72.1 22   //最后的22是端口号

snmp xprobe和p0f未下载

snmp

nbtscan

nbtscan -r 192.168.72.1   //扫描主机名

在这里插入图片描述

enum4linux

enum4linux -a 192.168.72.8  //扫描该主机用户和组

在这里插入图片描述

lbd

lbd www.baidu.com 负载均衡识别

在这里插入图片描述
WAF
在这里插入图片描述

WAFw00f

wafw00f -l 列出可以识别的waf(可以检测的防火墙的种类)
wafw00f www.baidu.com
扫描百度的结果为:有waf的存在,但是不知道是什么名字

在这里插入图片描述

百密不疏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试两大系统使用简介之Kail
EdisonJH的博客
07-14 3122
渗透测试两大系统使用简介 Kail 渗透系统简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Airc
Kail Linux下载与安装
weixin_30315435的博客
05-08 2万+
官方镜像: https://www.kali.org/downloads/ 官方虚拟机镜像: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-hyperv-image-download/ 安装kail系统 实时–照常启动。体验。 实时 (故障安全) –使用最少的驱动程序和硬件检查集...
全网最全的Kali工具大全
MachineGunJoe666
10-12 9105
对每个工具的具体用途做了大概的描述。利用msf的exp结合xss构造有攻击性的html页面,当浏览器访问即会受到攻击并获取shell。生成包含exp的windows/android等各平台的可执行文件,木马制作利器。修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单。可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP。类似gcc的编译器,更轻量,可编译c、c++、Objective-C。基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解。
【Kali】kali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
黑客系统-kail环境搭建和配置
互联网知识分享
04-04 1685
........ echo "xfce4-session" >~/.xsession #把该行文件的内容插入到文件夹里面 test -x /etc/X11/Xsession && exec /etc/X11/Xsession exec /bin/sh /etc/X11/Xsession。将#PasswordAuthentication no的注释去掉,并且将NO修改为YES,kali中默认是yes。(2)修改/etc/xrdp/startwm.sh文件。(2)查看SSH服务状态是否正常运行,命令为。
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
Kail安全渗透高级课程
09-16
Kail安全渗透高级课程
kail linux渗透流程
06-03
kail linux 渗透测试过程详细流程图,以xmind文件展示,支持自己修改
kail持久化存储U盘工具
09-09
一个是做进u盘系统工具,一个是存储分区工具
kail linux
06-26
kail linux渗透测试实训手册,讲解详细。
kalilinux全工具中文帮助文档
02-13
kalilinux全工具中文帮助文档包括各种工具的中文帮助
kali菜单中各工具的功能
01-25
eg:可向AP发送⼤大量量连接、断开 请求,可向周围设备告知存在 根本不不存在的⼤大量量AP
安全专用系统kail linux,系统介绍及安装丨新手必备
ownpot的博客
03-06 3万+
Kail linux可以说是网络安全人员的专用系统,它是BackTrack系列的升级版。作为一个安全新手,如果你之前没有接触过BackTrack系列的话,建议直接学习使用Kail Linux。真的不要用windows学了,kail比它强多了。Kail LinuxKali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的...
Kail linux虚拟机上手需要进行的操作
m0_62420605的博客
12-01 881
kail linux(纯纯干货,亲用有效)
Kail-入门
liyu1057的博客
08-05 341
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 1733
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
kail linux基础命令(基础篇)
Y525698136的博客
01-05 1002
kail linux基础命令(基础篇)
kail linux中的渗透测试工具
任浩的博客
02-15 2724
1、Nmap Nmap Nmap(即 “网络映射器”)是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。 它还提供防火墙规避和欺骗功能。 2、Lynis Lynis Lynis 是安全审计、合规性测试和系统强化的强大工具。当然,你也可以将其用于漏洞检测和渗透测试。 它将根据检测到的组件扫描系统。例如,如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。
kali功能介绍及安装(超详细)
a1587943743的博客
12-21 2万+
一·kali简介 1.描述 Kali Linux是一个操作系统(2013-03-13诞生) 基于Debian Linux的发行版 基于包含了约600个安全工具 (- 省去了繁琐的安装、编译、配置、更新步骤) (- 为所有工具运行提供了一个稳定一致的操作系统基础) 它的前身是BackTrack 官方机构Offensive Security 目前最新版本 2.特点 永远开源免费 (Completely free of charge and always will be) 支持多种无线网卡,定制内核
linux kail
最新发布
04-26
它内置了大量的安全工具和资源,使得它成为了许多安全专业人员和黑客的首选工具。 Kali Linux提供了一个完整的操作系统,包含了各种渗透测试工具,如Metasploit、Nmap、Wireshark等。这些工具可以帮助用户评估和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值