web渗透工具
文章平均质量分 55
web常用的渗透工具
Ly4j
他很懒,还没有添加简介
展开
-
端口扫描之zenmap
zenmap是一个开放源代码的网络探测和安全审核的工具,它是Nmap官方提供的图形界面,通常随Nmap的安装包发布,它可以支持跨平台。使用zenmap工具可以快速地扫描大型网络或单个主机的信息。如扫描主机提供了哪些服务,使用的操作系统等它集成在kali系统中使用或者在命令行中输入 zenmap也可以启动。在目标里输入我们要扫描的网段,下面显示的是nmap命令,由此...原创 2020-01-15 15:58:29 · 3354 阅读 · 0 评论 -
arachni的安装和使用
简介 arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。Arachni可导出评估报告。 Ara...原创 2020-01-14 20:58:12 · 11308 阅读 · 9 评论 -
Safe3WVS 10.1 漏洞扫描
Safe3 Web Vul Scanner 是保护伞网络推出的网站安全性检测工具,它使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。 这是一个专门针对网站漏洞扫描的软件,目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从...原创 2020-01-15 11:54:17 · 3809 阅读 · 2 评论 -
Wireshark的安装和简单功能介绍
目录简介安装简单使用数据包过滤数据流追踪专家信息说明数据包的统计导出对象——>HTTP数据包分析过程中的一些小技巧简介Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵...原创 2020-02-03 11:22:40 · 3063 阅读 · 0 评论 -
Windows Terminal的使用
一. 介绍Windows 终端是一个面向命令行工具和 shell(如命令提示符、PowerShell 和适用于 Linux 的 Windows 子系统 (WSL))用户的新式终端应用程序。 它的主要功能包括多个选项卡、窗格、Unicode 和 UTF-8 字符支持、GPU 加速文本呈现引擎,你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。任何具有命令行接口的应用程序都可以在 Windows 终端中运行。 这包括从 PowerShell 和命令提示符到 Azure Cloud Shel原创 2021-05-30 10:35:28 · 9828 阅读 · 1 评论 -
暴力破解之NTscan
工具:NTScan使用场景:本地网络支持模式:139/445| 支持IPC/SMB/WMI 三种扫描模式字典文件:NT_user.dic/NT_pass.dicNTscan工具能够对本地主机用户名密码进行爆破(前提是字典足够强大以及对方电脑未开启),可以对本地的虚拟主机进行测试,在本地的NT_user.dic 和 NT_pass.dic中填写我们要进行测试的主机...原创 2020-01-17 15:29:38 · 12451 阅读 · 9 评论 -
nikto漏洞扫描工具的使用
nikto是perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-no404参数指去不校验404误判...原创 2020-01-15 10:56:01 · 1537 阅读 · 0 评论 -
解决win7 sp1专业版无法安装更新
刚安装的win7 sp1专业,安装pyhton的时候显示错误,查看日志文件显示时缺少补丁。直接进行系统升级,可是一直升级不成功如下,Windows无法搜索新更新,在检查计算机的新的更新时发生错误,错误代码80072EFE自2020年1月14日起,微软对Windows7的支持正式结束。微软大力推广win10,希望大家赶紧换新系统,于是你懂得,win7开始出现各种稀奇古怪的问题。80072efe不能更新补丁,也算其中之一。解决方法先手动下载kb3020369,kb3125574这两个补丁:h原创 2021-07-02 17:51:10 · 8153 阅读 · 0 评论 -
Wireshark抓取明文(http协议)用户名和密码
有关wireshark的安装及功能简介请点击如果你访问的网站的协议是http的,那么你的数据在网络中传输就是明文的,我们可以通过wireshark抓到这一数据。下面将演示用此工具抓取本地搭建的让http协议网站的登录用户名及密码实验步骤1.启动wireshark,勾选所在网络2.双击进去之后,点击左上角红色的正方形先停止捕获3.填写过滤器,过...原创 2020-02-03 20:45:39 · 11350 阅读 · 0 评论 -
中国蚁剑(AntSword)安装
首先,蚁剑分为两个部分,一个是核心源码,另一个是加载器,所以我们需要下载源码和加载器原创 2022-03-11 16:08:33 · 3733 阅读 · 0 评论 -
解决awvs安装后访问不了登录页面
装上的awvs13一段时间没用后突然间坏了,今天重新安装,可是安装后界面怎着打开不了。排查了很多问题还是不行。作为未来的技术大佬,怎么能被这种问题困住了?不存在的今天不排除出这个问题来我还真不甘心,排查过程:services服务都已经启动了 防火墙关闭还是不行 防病毒关了也不行那奇怪了,重装了很多遍。最后发现是如下的问题。安装到需要填入端口的这一步时,下面说需要提供电脑的名字或者主机名或ip地址以供连接由于我的计算机名字是中文,而这里不能填中文,所以我就随便自己输了个字符 xcc原创 2021-09-26 13:57:57 · 12596 阅读 · 0 评论 -
Nmap扫描结果保存到本地并提取ip
Nmap提供了数据输出,也提供了数据保存,Nmap的数据保存方式有很多种。如下为namp保存的格式1. -oN保存结果的样式和终端输出的样式一样nmap xxx.xxx.38.131-133 -oN map2.txt需求:对某网段就行C段扫描,将扫描结果保存为txt文档,并将扫描到的所有的存活主机ip进行提取并保存到txt文件中,然后倒入nessus进行批量扫描。1. 扫描并保存结果nmap xx.xx.38.0/24 -oN C段.txt2. 提取存活...原创 2021-09-14 17:26:30 · 12346 阅读 · 1 评论 -
windows下安装nc
nc官网 -》https://eternallybored.org/misc/netcat/下载后解压,将如下框中的nc.exe复制到C:\Windows\System32下面就可以了在任何一个地方打开cmd,执行如下nc -lvp 6666原创 2021-07-26 23:40:59 · 6372 阅读 · 0 评论 -
nmap实战学习笔记
目录端口状态端口扫描整理一下在实际工作中常用的nmap命令,拒绝单纯的知识罗列、花里胡哨端口状态nmap扫描的端口有以下状态open: 开放 closed: 关闭 filtered: 端口被防火墙/IDS/IPS屏蔽,无法确定其开放状态。 unfiltered: Nmap能够访问这个端口,但是不清楚这个端口打开的状态若主机没有开启防火墙,则会显示:Not shown: 995 closed ports若主机没有开启防火墙,则显示: Not shown: 995 fi..原创 2021-07-21 16:45:35 · 5978 阅读 · 0 评论 -
win2012 R2安装与配置
win2012 R2安装后进行配置的时候还会出现很多问题,这里记录一下解决方法安装iso文件下载:https://msdn.itellyou.cn/ 硬盘大小:按照推荐的大小60G(我一开始设置的100G,然后装完了就真的100多G了,搞得我电脑硬盘都满了) 内存:4G 安装参考:https://blog.csdn.net/qq_36992015/article/details/108344328配置安装后,发现VMware Tools显示灰色点击不了,解决办法 -》点击虚拟机 — 设置原创 2021-06-13 10:25:18 · 6357 阅读 · 1 评论 -
Awvs14下载与安装
Awvs14.1.210329187更新日期为2021年5月4日。首先卸载旧版awvs,然后重启电脑下载地址:Awvs14.1.210329187安装新版本运行Acunetix Premium v14.2.210503151.exe。到如下填写登录的用户名和密码安装完后如下,此时没有激活激活安装完成后运行Acunetix Premium Activation Tool.exe 进行激活,如下已经成功激活,然后改成中文版,如下,右上角点击保存既可以...原创 2021-06-07 15:28:00 · 9798 阅读 · 1 评论 -
Nesssus Pro 8.13.1下载安装
1. 下载地址双击一路下一步,然后后自动打开浏览器,如下点击原创 2021-05-29 00:14:53 · 5741 阅读 · 0 评论 -
sqlmap跑https网站
目录通过本地代理端口进行访问使用sqlmap注入https的网站时,如果没有进行任何处理则会报错如下。就是因为ssl证书的原因,而且sqlmap它是不能自动伪造ssl证书的sqlmap直接加上--force-ssl参数,然后还是ssl报错。所以这种方法不好使通过本地代理端口进行访问这里通过代理本地的burp进行访问,如下1. burp开启代理监听端口监听的ip为现在使用的网卡的ip,端口输入如80812. 使用--proxy参数如下进行代理,成功解决ssl报错原创 2021-05-09 16:57:26 · 15253 阅读 · 0 评论 -
burpsuite解决中文乱码的问题
burp中存在中文的时候经常会乱码,所以这里解决这个问题1. 修改字体这里修改为幼圆,只要是中文名字的字体就行2. 修改编码3. 现在中文乱码的问题就解决了原创 2021-05-02 10:15:07 · 17930 阅读 · 1 评论 -
BurpSuite2021.5.1下载与使用
下载地址 -》页面如下,非常漂亮啊一. 安装1. 此个版本需要jdk16的环境jdk16下载地址:https://download.oracle.com/otn-pub/java/jdk/16.0.1+9/7147401fd7354114ac51ef3e1328291f/jdk-16.0.1_windows-x64_bin.exe?AuthParam=1619104873_4842fcf26faba49f0f3fc4042015b5e0下载后一路下一步安装,然后再配环境变量就行2原创 2021-04-23 09:25:30 · 12533 阅读 · 7 评论 -
sqlmap使用手册
一. sqlmap介绍 相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术:联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低) 报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中 布尔盲注,即可以根据返回页面判断条件真假的注入 延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断 堆叠查询,可以同时执行多条语句时的注入...原创 2021-03-25 18:22:28 · 9900 阅读 · 1 评论 -
BurpSuite之表单爆破
目录一. 表单暴力破解1. 爆破双字段(用户名和密码)2. 爆破单字段二. 特殊密码爆破(认证信息)burp中的暴力破解模块intruder,支持多种模式的暴力破解,如下一. 表单暴力破解1. 爆破双字段(用户名和密码)1. 如下,输入用户名和密码,截取数据包2. 发送到intruder,点击Positions,点击clear,选择用户名和密码字段值,点击add,然后攻击类型(attack type)选择Cluster bomb。操作步骤如下3. 再选择Pay原创 2021-03-21 11:59:49 · 7580 阅读 · 1 评论 -
xray与burp/rad联动
一. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 xray经常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。二. 使用方法1....原创 2021-03-17 23:03:34 · 11148 阅读 · 1 评论 -
浏览器挂上远程代理后burp suite如何进行流量的抓取
需求:浏览器挂上了远程代理,访问目标内网,这时需要抓取目标的网页流量。这时就需要浏览器与bp的代理依旧保持不变,然后在bp中添加下游代理,这样,浏览器的流量就先转向bp,bp再将流量转发送给代理浏览器代理burp suiteburp suite再添加一个下游代理,即代理服务器地址,这里的代理类型为SOCKS5,如下所示如果代理类型为http的则选择如下SOCKS5代理和http代理有什么区别1、概念不同(1)socks5代理,采用socks协议的代理服务器,.原创 2021-03-15 11:21:15 · 9755 阅读 · 2 评论 -
windows10安装metasploit v6.0
下载地址:https://windows.metasploit.com/安装1. 安装 安装路径不要选择有中文的,我这里本来选择安装到D盘的,但是还是默认安装到c盘了,选择了安装路径一路下一步就行2. 配置环境变量如我安装在 c:\metasploit-framework去我的电脑 -- 属性 --高级系统设置 -- 属性 -- 环境变量;选择用户变量-path-编辑新建,将msf的安装路径填进去,6.0的版本需要加上\bin保存后,在命令行输入...原创 2021-03-10 14:52:59 · 8858 阅读 · 5 评论 -
渗透神器burp suite的使用
intruder模块1条件竞争中不断地发重复的数据包1.1将数据发送到intruder模块,选择positions点击clear1.21.3就可以重复发送不带payload的数据包原创 2021-03-07 09:43:57 · 4292 阅读 · 0 评论