工具
关注
分享
扫一扫
文章平均质量分 60
0x717866
来自成都的一枚白帽子。
展开
-
【漏洞挖掘】Xray+rad自动化批量漏洞挖掘
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描。原创 2023-07-31 13:54:06 · 3311 阅读 · 2 评论 -
【安全工具】Httpx信息收集
HTTPX 是一个功能强大的 HTTP 客户端工具,用于执行各种网络任务,例如发现 Web 应用程序漏洞、探测域名和端口等。它使用了 retryablehttp 库来运行多个探测器,旨在通过增加线程数来提高结果的可靠性。HTTPX 支持多种 HTTP 请求方法,可以使用自定义标头和数据,并且可以设置请求超时时间、重试次数和批处理大小等选项。此外,HTTPX 还支持代理、SSL 和身份验证,并且可以查找和打印链接、横幅和技术指纹等信息。原创 2023-05-01 19:03:52 · 8817 阅读 · 7 评论 -
【工具】Js敏感信息扫描器
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。原创 2023-04-09 20:29:13 · 2918 阅读 · 0 评论 -
Qingscan安装
介绍安装过程apt-get install docker docker-compose ## docker docker-compose安装systemctl start docker ##启动dockersystemctl enable docker ## 将docker 加入开机启动git clone https://github.com/78778443/QingScan.git ## git项目到本地cd QingScan/docker/latest ## 进入docker 目录doc原创 2022-01-05 13:18:46 · 3841 阅读 · 0 评论 -
SpiderFoot(信息收集)
介绍SpiderFoot 是另一个免费的开源工具,可以自动化 OSINT 流程。它能够收集有关 IP、域、网络和人员的信息。SpiderFoot 是用 Python 编写的,具有简单易用的用户界面。它使用 100 多个公共信息资源并分析从 DNS 服务器、电子邮件、IP 等收集的数据。安装安装需要下载依赖包,我们使用docker 环境安装,使用dockerfile构建本地镜像。yum install -y yum-utils device-mapper-persistent-data lv原创 2021-10-22 11:59:52 · 16556 阅读 · 0 评论 -
云服务器搭建DVWA靶场
docker安装这里是采用docker容器方式搭建靶场,因为容器比较快,占用资源少。系统:centos 7.6yum -y install docker compose #安装dockersystemctl start docker #启动dockersystemctl enable docker #加入开机启动下载dvwa靶场镜像docker search dvwa#查找镜像docker pull docker.io/citizenstig/dvwa #下载镜像docker run原创 2021-08-25 19:30:13 · 2473 阅读 · 8 评论 -
Nmap 信息收集
Nmap介绍Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。nmap包括LInux版、windows版、Mac版是学习网络安全必学软件之一,nmap的功能也非常强大,常用来主机发现、端口扫描、服务和版本探测、操作系统探测、随机探测、防火墙/IDS绕过和欺骗Nmap下载站:http://www.nmap.com.cnNmap原创 2021-08-12 17:36:20 · 12158 阅读 · 4 评论 -
hackbar工具安装使用教程
HackBar工具介绍HackBar 是一个浏览器上的一个插件,包含一些黑客常用的工具,比如SQL injection,XSS,加密等!免费版下载百度网盘:https://pan.baidu.com/s/1WBT6iqx9ZRSbCRbGWUfvvA提取码:1234免费版安装:按F12打开hackbar界面...原创 2021-08-09 17:31:45 · 38515 阅读 · 3 评论 -
shodan(黑暗谷歌)信息收集
shodan介绍与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。对于我们学习安全人员是个收集信息的好工具,如果落入坏人之手的话,那真是一个可怕的东西。官网:https://www.shodan.io/使用教程命令解析例hostname搜索指定的主机或域名hostname:“原创 2021-08-01 16:13:16 · 12905 阅读 · 0 评论 -
NC瑞士军刀 网络工具
nc介绍nc作为网络工具中的瑞士军刀,是学习信息安全必须掌握的工具之一,nc的大小只有几十kb包括Linux版和windows版,但它的作用也是非常之大。nc作用侦听模式 / 传输模式telnet / 获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木⻢:杀毒软件不会查杀加密所有流量流媒体服务器远程克隆硬盘工具参数基本格式:nc [-options] hostname port [ports] …nc -l -p port [options] [hostn原创 2021-08-01 14:41:16 · 5721 阅读 · 0 评论 -
kali安装与优化
kali安装与优化官网:https://www.kali.org/kalilinux可在虚拟机、手机移动端、U盘、云、windos、和容器中运行,这里介绍使用虚拟机运行。下载虚拟机选择对应的虚拟机软件和计算机位数我这里选择VMware/64bit也可以下载种子到下载器中下载安装VMware Workstation Pro虚拟机软件这里不再赘述。教程:https://baijiahao.baidu.com/s?id=1699091562857328522&wfr=spider&原创 2021-06-18 11:11:18 · 10458 阅读 · 0 评论 -
阿里云轻量级服务器安装Docker安装kaliLinux
购买阿里云轻量级服务器为什么选择阿里云?阿里云服务器是云市场我认为最便宜,也是性能最好的,新用户还有优惠,像ECS主机,最低配置1核cpu,2G内存只要9.8元一个月,实在是找不到这么便宜的,还有新用户免费送半年,阿里云还是比较良心了。这里我购买了一台轻量级服务器,这个可以安装一些小型服务购买完成后使用shell工具进行连接,这里我使用Finalshell安装docker基础环境环境centos 7关闭防火墙systemctl stop firewalldsystemctl disab原创 2021-07-15 14:35:07 · 4366 阅读 · 5 评论 -
Nessus扫描器和awvs扫描器docker安装
安装docker基础环境环境centos 7关闭防火墙systemctl stop firewalldsystemctl disable firewalld关闭selinuxvi /etc/selinux/configSELINUX=disabled #修改修改源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #备份源wget -O /etc/yum.repos.d原创 2021-07-15 19:51:17 · 2337 阅读 · 0 评论