网络安全工具

已于 2023-10-27 13:13:55 修改
阅读量396 收藏
点赞数
分类专栏: 技术专栏 文章标签: 信息安全 网络
于 2020-04-10 18:37:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40905284/article/details/105439606
版权

hyra的用法

1、破解ssh:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

2、破解ftp:

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3、get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get/admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get/admin/index.PHP

常用工具:
全国大学生信息安全竞赛指南
天眼查
wiji百科 找资产

APP漏洞
oneforall
mascan
bbscan
proxifier

制作字典
fackip  burp插件

shodan的黑语法:

 跟google hacking一样,shodan也有一套属于自己的语法规则,下面是shodan 内置的几个简单过滤器:

city:       城市,貌似只支持英文,而且不是能是简称,如,TOKYO,Hong Kong,Seoul...
country:      指定国家或地区后缀,比如:cn,us,jp,tw,br,ph,vn,hk...
hostname:     指定主机名,其实就是目标域名[域名如果是子域还需要在前面加个.]
net:          指定网络范围,可以是单个ip或者cidr格式的ip段
os :           指定操作系统 centOS,win32,red hat,suse 等...
port:          指定端口,HTTP (80),FTP (21),SSH (22),SNMP (161),SIP (5060)等...
product:      指定具体的产品名称,如,各类web服务器,数据库服务器,网络设备名称等...
...
0x05 下面是一些简单的搜索实例:


搜集某个城市的特定设备 [这里暂以不同类型的web服务器为例] 标识 [自己可以事先多收集一些常见的软件和设备标识]:
Microsoft-IIS/5.0 city:"TOKYO"   可逐个尝试能否直接写shell
Microsoft-IIS/6.0 city:"Seoul"     可逐个尝试能否直接 RCE
Microsoft-IIS/7.5 city:"Hong Kong" 
apache city:"Nagoya" 
Apache/2.2.27 city:"Nagoya"
Tomcat city:"Seoul"    可逐个尝试能否直接 RCE
cisco city:"Osaka"
tplink city:"nanjing"


搜索特定版本的操作系统及端口:
os:"linux" net:"72.34.62.0/24"
os:"windows" net:"195.40.91.0/24"
Apache city:"Hong Kong" port:"8080"  product:"Apache Tomcat/Coyote JSP engine"
Apache city:"Seoul" port:"8080"
hostname:".polyu.edu.hk" os:"windows"

小崔的技术博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透笔记——:)一个笑脸
wang_zui_zui的博客
03-01 5212
打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.http://www.vulnhub.co
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
莫黎小天
09-29 1万+
信息搜集与漏洞探测 (1)查询攻击机kali的IP地址 (2)识别存活主机,发现攻击目标 1)使用nmap -sP扫描c段网络存活主机 发现存在192.168.232.131 2)使用nmap -sS扫描端口开放 发现开放80端口 (3)在浏览器中打开该ip 通过对页面浏览,得知该网站存在一个信息泄露 直接显示出了使用的web服务器tomcat (4)在kali中进行服务扫描验证 使用nmap -sV扫描服务版本 发现该目标使用了Apache Tomcat/Coyote JSP engine 1
Tomcat禁用 OPTIONS 和 TRACE 并隐藏 Apache-Coyote/1.1 并启动APR模式
chuai5828的博客
07-24 1122
其实禁用OPTIONSTRACE 等动词就是禁用webdev协议 打开tomcat–>conf–>web.xml 文件: 将以下代码注释或删除: <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" x...
CaptfEncoder 跨平台网络安全工具套件
最新发布
06-14
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统...
网络安全工具使用
09-29
国内知名安全公司培训教程之多工具篇。主要介绍扫描渗透及相差工具
Windows 网络安全工具套件 CaptfEncoder v2.1.0
04-07
CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。 功能介绍: 编码转换 密码学 非对称加密 实用工具:图片...
网络安全工具包,网管的必备.docx
05-10
网络安全工具包,网管的必备的文档,利于网络管理和攻防 。
网络安全常用应急排查工具
07-14
网络安全常用应急排查工具包,里面包含了网络安全常用的工具,包括扫描、检测、进程查看、远程等工具。 适用人群: 适用于网络安全学习者和从业者。 适用场景: 适用于网络安全测试,企业网络安全加固等场景。
[Tomcat] 基于Coyote的HTTP 1.1协议连接器
weixin_30764771的博客
01-11 173
1. 模块架构 org.apache.coyote.http11包支持http1.1协议,内部分为三类:ARP、NIO、普通http,这里只对最基本的普通http(使用java的IO流,而非NIO流)作简单研究。 这个包主要有以下几个类: Http11Protocol,实现了ProtocolHandler接口 Http11Processor,实现了ActionHook接口 Inter...
安全相关内容整理
wangqing008的专栏
01-05 126
整理一下linux环境相关的一些安全措施 1,ssh 两种方式,密码登录,公钥登录。 centos为例,在sshd_config文件中如果开启密码登录 PasswordAuthentication yes 在另外一台机上 ssh root@192.168.56.101 就可以登录进来,但是这样不安全,我们选择公钥登录。 关于如何设置公钥设置,在centos7和7之前的版本有些不...
[解码国家安全] 期末考满分知识导图
qq_43435084的博客
11-08 664
然后是知识导图,希望对大家能有帮助
Metasploit爆破Tomcat弱口令
czmchen的专栏
05-24 5442
Metasploit爆破Tomcat弱口令    实验步骤:        1) 利用枚举的方法破解Tomcat的弱口令。    实验步骤:        一、利用nmap工具扫描目标主机        1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。        1.2 在终端中输入命令“nmap –sV  192.168.1.3”,对目标主机进行端口...
加密与安全(个人笔记)
random_happy的博客
11-10 282
加密与安全(个人笔记) 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、应用程序 网络安全:对网络访问的控制、防火墙规则 数据...
解决tomcat版本泄露,Apache-Coyote/1.1自定义
cxws110的博客
03-14 7212
在tomcat中找到server.xml文件,找到如下位置: &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="utf-8" /&gt; 在后面加上server属性: &lt...
EtterCap工具的使用
秋水的博客
10-08 2014
EtterCap简介 什么事ARP欺骗? ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存...
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5708
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Tomcat连接器:Coyote框架
热门推荐
王程斯的专栏
09-24 2万+
不论Tomcat的容器设计得如何精妙,本质上Tomcat就是个http服务器,需要从socket中获得HTTP数据流;另一方面,容器只能处理封装好的org.apache.coyote.Request (这个类的具体用途下面会讲到),从socket到Request之间需要有个转换过程。因此,连接socket和容器之间的重任就交给了CoyoteCoyote简介coyote(北美的一种狼、山狗)
xray网络安全工具
06-01
Xray是一款功能强大的网络安全测试工具,支持各种类型的安全测试,包括Web应用程序测试、API测试、漏洞扫描等。Xray还提供了一些高级功能,如自动化测试、持续集成等,使其成为一款非常实用的安全测试工具。 具体来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值