渗透工具使用及环境搭建
悲伤艾草
web渗透/Linux/python/安卓逆向/SQL/前端/后端/大数据/云计算
展开
-
nessus安装配置使用
记录一下:https://www.freebuf.com/articles/web/262914.html转载 2022-06-02 18:38:02 · 341 阅读 · 0 评论 -
逆向工具分享之ApkAnalyser一键提取安卓应用中可能存在的敏感信息
ApkAnalyser一键提取安卓应用中可能存在的敏感信息。用法懒人做法,将所有app放到程序自动创建的apps目录,再运行apkAnalyser.exe主程序就好了,不用加参数。功能目前提取了APK内:所有字符串所有URLs所有ip可能是hash值的字符串存在的敏感词(如oss.aliyun)可能是accessKey的值使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。链接:https://github.com/TheKingOfDu原创 2022-05-31 15:23:03 · 942 阅读 · 0 评论 -
安卓逆向之查脱壳操作
查脱壳操作https://github.com/slimm609/checksec.sh --bash。用于检查可执行文件的属性。goodjob。https://mp.weixin.qq.com/s/-ljFc5sBn9Sq92Pboy0SWQ --傻瓜式脱壳保姆级教学http://www.legendsec.org/1888.html --pkid查壳工具,APK查壳工具PKID ApkScan-PKID。P:DetectItEasy;–https://github.com/rednaga/APK原创 2022-04-25 19:48:37 · 3465 阅读 · 1 评论 -
Android APP漏洞自动化静态扫描检测工具-Qark
快速 Android 审查工具包此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。要求在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试用法有关更多选项,请参阅–help命令。APK:~ qark --apk path/to/my.apk原创 2022-04-22 19:41:06 · 8788 阅读 · 0 评论 -
AWVS批量扫描-妈妈再也不用担心我不会用awvs批量扫描了
详细信息:https://www.acunetix.com/blog/news/acunetix-v13-release/直接下一步安装就可以了;1、wvsc.exe覆盖到“C:\Program Files (x86)\Acunetix\13.0.200205121\2、license_info.json覆盖到“C:\ProgramData\Acunetix\shared\license”然后记得点击属性改成只读。下载地址:windows:https://pan.baidu.com/s/1sPE原创 2022-04-22 11:38:16 · 7863 阅读 · 2 评论 -
centos上部署ElasticSearch
安装部署:https://www.cnblogs.com/we14578/p/10103960.html排错:https://www.cnblogs.com/007sx/p/10098502.htmlhttps://blog.csdn.net/fiy_fish/article/details/108501550https://blog.csdn.net/weixin_34345560/article/details/93095521https://blog.csdn.net/lxw1844912转载 2022-03-01 15:24:50 · 194 阅读 · 0 评论 -
安卓模拟器+BURP 实现 app 抓包
https://www.cnblogs.com/wjrblogs/p/13683812.html转载 2021-07-16 15:06:12 · 563 阅读 · 0 评论 -
渗透测试之网站cms识别大法汇总
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb一、安装命令:apt-get insatll whatweb二、用法:1、扫描单个目标whatweb www.xxx.com2、扫描多个目标,并将结果保存在txt新建xxx文件,输入多个目标地址,保存whatweb -i xxx --log-brief=111.txt......原创 2021-04-13 16:58:25 · 17216 阅读 · 1 评论 -
sqlmap超详细笔记+思维导图
https://www.cnblogs.com/bmjoker/p/9326258.html转载 2021-03-30 16:35:00 · 287 阅读 · 0 评论 -
渗透工具之hackbar 安装
hackbar 简介:firefox 浏览器的一个插件,可以帮劣渗透测试者完成 sql 注入、xss 漏洞注入。下载地址:https://github.com/HCTYMFF/hackbar2.1.3上传 hackbar 插件包到 kali 系统上:root@kali:~# unzip hackbar2.1.3-master.ziproot@kali:~# ls hackbar2.1.3-master #查看获得的内容{4c98c9c7-fc13-4622-b08a-a18923469c1c}.x原创 2020-12-24 07:07:42 · 2291 阅读 · 0 评论