渗透工具
工具
1stPeak
天行健,君子以自强不息;地势坤,君子以厚德载物。
展开
-
AWVS批量导入
1、在记事本中粘贴目标URL,每行后面需要加逗号(可以使用nopade++批量添加逗号)2、然后保存为.csv格式的文件,然后在AWVS中进行导入即可原创 2021-06-03 14:24:45 · 6822 阅读 · 5 评论 -
主机Ping扫描自动化工具
工具集主机Ping扫描自动化工具官网下载地址:http://www.nirsoft.net/utils/multiple_ping_tool.html示例:原创 2021-03-01 20:54:48 · 661 阅读 · 0 评论 -
Burpsuite中宏的使用
前言今天才知道burpsuite中有宏的使用,就把get到的知识记录一下以DVWA中爆破的High级别为例1、使用burp进行截断,然后点击Login2、截到包后,什么也不用干,直接放行,点击3、按如下步骤执行,添加宏4、选择包注:这里选择如下所示的包也可以5、66、设置规则注:这里选择Include all URLs也可以7、把目标网址加入到sope中,点击Add to scope8、发送到Inturter,进行爆破9、最关键的一步,我一开始就是因为原创 2020-06-07 19:17:56 · 1729 阅读 · 0 评论 -
Sqlmap爆库命令的简单使用
测试地址:因为涉及商业隐私,这里就不列啦我这里用的是windows,并没有用kali,所以需要使用sqlmap.py1.Sqlmap.py -u "网址" 网址存在注入点可以看出有三个注入点,底下还有其他系统或数据库信息2.曝出数据库名称--dbs可以看出有三个数据库3.查看web当前使用的数据库--current -db4.曝出web数据库使用账户 -...原创 2019-04-24 20:51:01 · 6573 阅读 · 0 评论 -
nmap笔记
1、arp扫描(-sn参数)只做ping扫描,不做端口扫描nmap -sn x.x.x.x(nmap -sn x.x.x.0/24/nmap -sn x.x.x.1-254)使用地址列表扫描nmap -iL list.txt -sn2、四层发现(不进行端口扫描)UDP扫描(-PU参数,该参数后面加端口)nmap x.x.x.0/24 -PU31337 -snAC...原创 2020-03-03 20:43:04 · 518 阅读 · 0 评论 -
Nmap中文手册浅析
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的端口与其服务、目标计算机的操作系统等等索引目录:Nmap五大基本功能Nmap -h(中文手册)目标说明主机发现端口扫描技术端口说明和扫描顺序服务和版本检测操作系统检测时间和性能防火墙/IDS躲避和欺骗输出其它选项常用命令总结0x01:判断目标主机是否在线0x02:确定目标主机存活后,扫描目标系统信息,端口信息原创 2019-06-12 00:13:08 · 3682 阅读 · 0 评论 -
Burpsuite在Firefox中无法抓取DVWA本地数据包解决方案+导入证书
前言:这几天重装了系统,软件也大部分重新安装,在使用bp时,遇到了不能抓取dvwa数据包的情况。解决方案:猜想:可能是浏览器自动将127.0.0.1与localhost默认选择不使用代理服务,无法修改(反正我没找到)方案:将url栏中的127.0.0.1或localhost修改为实际IP如下图:将修改为实际IP获取方法:win+r后输入cmd,再输入ipconfig(wi...原创 2019-08-13 16:27:56 · 3858 阅读 · 2 评论 -
AWVS/Nessus/Burpsuite的简单使用
1.AWVS:扫描网站漏洞添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代2.Nessus:扫描系统漏洞开启nessus首先需要命令行输入/etc/init.d/nessusd start,开启nessus(Kali下)之后输入https://127.0.0.1:8834进行访问(一定要是https)3.Burpsuit...原创 2019-04-26 09:17:33 · 5177 阅读 · 2 评论 -
Wireshark数据分析IP
一、打开wireshark,有线上网就选本地网卡,无线上网就选无线网卡(我用的是wifi,所以我选择WLAN)二、ctrl+F,按下图方式配好数据三、用电脑QQ向对方发起QQ电话,随后取消(目前版本,对方可以不接听,照样可以获取到)四、点击第二步图中的查找按钮五、查看本机WLAN的IP发现本机IP为100.64.54.49,所以目标IP为223.104.145.241六、定位...原创 2019-04-29 14:11:31 · 9461 阅读 · 12 评论