工具使用
文章平均质量分 68
Caliy_
本人爱好网络安全,感谢大家关注
展开
-
扫描工具xary
目的是可以从bp清晰的看到访问的流量包,发到xray后会这些流量包进行扫描,鼠标点击目标哪个功能就会进行功能点的扫描。浏览器将流量传给bp8080端口,再从bp传给xray7777端口,最后到服务器。设置完成后就可以点网页上的功能点,就可以出根据功能点扫描出结果。选择对应的漏洞有详细的数据分析并回到目标网站进行验证。需要xray证书先去目录下删除原证书。退出后自动生成出结果。原创 2024-05-13 15:47:17 · 228 阅读 · 0 评论 -
hydra九头蛇
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。展示安全研究人员从远程获取一个系统认证权限。原创 2024-04-06 21:54:17 · 961 阅读 · 0 评论 -
metasploit工具(msf)
Metasploit是一个广泛使用的开源渗透测试框架,它提供了大量的工具和模块,用于模拟各种安全攻击,帮助安全专业人员评估和增强系统的安全性。它由Rapid7公司的H.D. Moore在2003年创立,并且由一个庞大的社区支持。Metasploit包含了一个漏洞数据库,用户可以通过它来搜索和利用已知的安全漏洞。此外,Metasploit还具备生成后门、漏洞利用代码、木马、蠕虫等多种类型的恶意软件的能力。原创 2024-04-03 14:39:10 · 1108 阅读 · 2 评论 -
mimikatz_trunk(猕猴桃)
Mimikatz是一款由法国安全研究员Benjamin Delpy(网名为gentilkiwi)开发的工具,主要用于从Windows操作系统提取加密的密码和其他凭证信息。该工具最初设计用于安全测试和审计,帮助专业人员理解系统的安全状况,并发现潜在的安全漏洞。提取内存中的明文密码和加密的凭证,包括NTLM和LSA散列。执行密码破解,通过暴力破解或者字典攻击获取密码。提升进程权限,模拟具有更高权限的用户行为。注入代码到其他进程中,实现远程代码执行。模拟Kerberos认证,生成假冒的服务票据。原创 2024-03-30 08:55:08 · 364 阅读 · 1 评论