Tool
shy014
这个作者很懒,什么都没留下…
展开
-
谁还活着-kali-主机探测
1,fping命令扫描c段:fping -asg 192.168.44.0/24扫描txt文件中的IP或域名:fping -asg nethost.txta只返回存活的IPs显示该扫描相关的统计信息g不显示扫描过程,只显示汇总结果2,digDig(domain information gropher,域名信息查询工具),会使用操作系统默认的DNS查询。d...原创 2020-03-23 16:53:50 · 714 阅读 · 0 评论 -
kali-网站克隆工具-httrack
HTTrack是一款网站克隆工具,主要用户克隆网站。渗透测试人员可以将目标网站克隆到本地进行查看,包含了所有的页面和离线文件,是可以进行社会工程学攻击,是钓鱼网站的利器。1,安装sudoapt-get isntall httarck(如果已经安装了,就会像上图这样)2,新建一个文件夹放置下载的网站mkdir site3,切换到新建的文件夹中cd site...原创 2020-03-23 15:47:33 · 5706 阅读 · 2 评论 -
kali linux更换源
切换到root用户:sudo su 更改源: vim /etc/apt/sources.list阿里源:deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free...原创 2020-03-23 11:22:09 · 1586 阅读 · 5 评论 -
xxe靶机
开始之前先回忆一下nmap一直都知道nmap功能很强大,但是平时工作中就只用来扫描端口,渐渐的都忘记了其它的功能及使用方法,正好今天做靶场需要用nmap进行存活主机发现,总结下nmap的使用方法。场景一:主机发现nmap -sP 192.168.44.0/24 使用ping命令来发现存活主机场景二:端口扫描nmap -v -sV -p- 192.168.44.138...原创 2020-01-15 16:06:16 · 395 阅读 · 0 评论 -
slowhttptest慢攻击工具介绍
slowhttptest介绍Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。攻击模式slowloris:完整的http请求是以\r\n\r\n结尾,攻击时仅发送\r\n,少发送一个\r\n,服务器认为请求还未发完,就...转载 2018-07-26 12:16:45 · 2467 阅读 · 0 评论 -
缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)
0x01 前言主要记录缓慢的Http拒绝服务攻击漏洞的验证过程。0x02 什么是Http拒绝服务攻击?缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow header...转载 2018-07-26 14:50:44 · 11616 阅读 · 0 评论