工具使用
火中的冰~
喜欢网络安全,热爱技术的一个小帅哥。
展开
-
vulhub安装
vulhub安装Ubuntu系统上安装vulhubUbuntu安装文档https://blog.csdn.net/qq_42094992/article/details/105180178vim /etc/NetworkManager/NetworkManager.conf 更改配置文件配置后保存重启机器 reboot安装dockercurl -s https://ge...原创 2020-04-01 23:35:20 · 2478 阅读 · 0 评论 -
web安全工具 御剑后台扫描&layer子域名挖掘机
先使用御剑对某学校官网扫一下御剑这个工具主要用于扫描网站后台登陆界面扫描结果分析:HTTP响应为200说明该域名允许被访问没有找到login、或者可疑的后台管理域名界面index.html通常为html头部文件可测试访问Layer子域名挖掘机软件特性Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。Layer子域名挖掘机...原创 2019-10-03 22:31:42 · 6043 阅读 · 0 评论 -
web安全工具 御剑站点目录扫描爆破&DirBuster后台目录扫描爆破
选择合适的字典类型输入URL字典进行扫描爆破如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}"的前后可以随意拼接你想要的目录或者后缀,例如输入": /admin/{dir}.php"就表示扫描admin目录下的所有php文件...原创 2019-10-03 22:55:11 · 3302 阅读 · 1 评论 -
Web安全工具 爬行蜘蛛WebRobot&爬行菜刀获取网站目录敏感文件
蜘蛛爬行蜘蛛爬行站点是在不能利用字典爆破的情况下使用的方法菜刀软件直接上图了机器人这个工具也直接上图了。这里右击鼠标进入输入URL窗口...原创 2019-10-03 23:33:49 · 3194 阅读 · 0 评论 -
Web安全工具 Nmap-扫描器
端口扫描常用命令:namp -F -sT -v nmap.org -F:扫描100个最有可能开放的端口 -v获取扫描信息 -sT用的是TCP扫描 不写也是可以的默认采用TCP扫描 -p 指定要扫描的端口扫描端口状态 状态 详细的参数...原创 2019-10-04 22:24:19 · 393 阅读 · 0 评论 -
哈希爆破Hashcat用法
HashcatHashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。HashCat主要分为三个版本:Hashcat、oclHashcat-plus...原创 2019-10-05 22:55:10 · 6839 阅读 · 0 评论