m0_52923241的博客

该工具目的是为了发现某文件中的路径，然后拼接到某url后，通过响应码及返回长度，快速定位并判断其是否存在未授权。最终会输出一个result.txt文件，用来存放从目标url提取出来、并拼接上指定url的地址。GitHub下载：https://github.com/duduwjr/APIFinder。

客户端界面简介打开Wireshark后，能够看到三个区域。最上方是工具栏区域，可以开始捕获、停止捕获等操作。中间是Cpature Filter区域，能够在开始捕获前指定过滤规则。下方是可以捕获的网络设备，双击其中一个设备后就开始进行网络流量的捕获。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4FUPQH2L-1640408331333)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-

利用永恒之蓝漏洞攻击win7准备工作永恒之蓝漏洞msf简介攻击步骤准备工作kali Linux虚拟机一台win7虚拟机一台（注意关闭防火墙）永恒之蓝漏洞简介：永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内

打开kali，在cs文件夹里打开终端在终端输入以下两条命令1–>chmod +x teamserver2–>./teamserver IP 密码服务端真实IP(不能使用0.0.0.0或127.0.0.1)和连接密码然后执行cs里的start.bat，会弹出一个窗口第一步先添加一个监听器生成后门开始钓鱼...

安装步骤进入官网https://nmap.org/download.html下载，然后一直默认安装即可kali的话是自带nmap的，直接用就OKnmap主要功能检测主机是否在线。例如，列出响应TCP和/或ICMP请求或打开特定端口的主机。扫描指定主机/主机列表端口开放状态，枚举目标主机上的开放端口，常用。检测主机运行服务类型及版本，检测远程设备上的网络服务以确定应用程序名称和版本号。检测操作系统版本和设备类型 ，确定网络设备的操作系统和硬件特性。可与脚本进行脚本交互，使用Nmap脚本

详细内容建议看下方链接sqlmap简介·下载及安装·sql使用参数详解·sqlmap进行sql注入常规使用步骤·常规细节知识点