工具使用
菜鸟-宇的个人博客
相信自己一定可以
展开
-
代理和VPN
一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。透过使用TCP或UDP协议的网络连接去读写数据。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。支持的代理协议有”4”(SOCKS v.4),”5”(SOCKS v.5),”connect”(HTTPS proxy).默认使用SOCKS v.5。原创 2023-10-05 11:26:04 · 5974 阅读 · 0 评论 -
frp工具的介绍和安装
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。名称其实就是使用了 Fast Reverse Proxy 的首字母缩写。原创 2023-10-05 11:22:45 · 118 阅读 · 1 评论 -
NetCat工具的介绍和使用
讲解:使用-L可以不停地监听某一个端口,直到ctrl+c为止,并把c:honeypot.txt的内容‘送’入其管道中如果攻击者知道应用会将表单中输入的内容直接用于验证身份的查询,他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能,欺骗系统授予访问权限。讲解:连接到192.168.x.x的80端口,并在其管道中发送c:exploit.txt的内容(两种格式确有相同的效果, 真是有异曲同工之妙:P)格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe。原创 2023-10-05 11:20:41 · 84 阅读 · 0 评论 -
TortoiseSVN工具的安装和使用
TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。原创 2023-10-05 11:19:58 · 247 阅读 · 0 评论 -
dvcs-ripper工具的使用和安装
下载地址:https://github.com/kost/dvcs-ripper。工具使用perl语言,需要安装perl环境。(此处只使用SVN教程)原创 2023-10-05 11:18:53 · 665 阅读 · 1 评论 -
JPHS(JPG)工具介绍和下载
对有损压缩JPEG文件进行信息的加密隐藏、探测提取的工具JPHS包含2个功能(靠2个程序实现):JPHIDE:能够将信息文件加密隐藏到JPEG图像JPSEEK:从用JPHIDE程序加密隐藏得到的JPEG图像中探测并提取到信息文件。原创 2023-10-05 11:18:01 · 2161 阅读 · 0 评论 -
Nmap工具的介绍和使用
Nmap,也就是Network Mapper,中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一,以及用以评估网络系统保安。可以通过指定任意的TCP标志位来进行扫描。原创 2023-10-05 11:16:45 · 2323 阅读 · 0 评论 -
mimikatz工具的介绍和基本使用
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。原创 2023-10-02 21:08:49 · 1512 阅读 · 0 评论 -
Arjun工具基本使用
-headers您可以简单地从命令行添加自定义标头,按\n使用--headers不带任何参数的选项将打开文本编辑器(默认为“nano”),您只需将 HTTP 标头粘贴到此处并按Ctrl + S保存即可。注意: Arjun 使用nano提示的默认编辑器,但您可以通过调整 来更改它。原创 2023-10-02 21:05:07 · 760 阅读 · 0 评论 -
D盾工具的下载和使用
D盾下载以及使用https://www.d99net.net/原创 2023-10-03 12:30:52 · 763 阅读 · 0 评论 -
unicornscan工具介绍和基本使用
kali工具Unicornscan目前在Linux操作系统上工作。unicornscan 利用引擎相关性(correlation)技术提供准确、灵活、高效率的引擎。它提供用于探测tcp/ip的可用装置和测定网络回应的最佳界面。主要功能:[1]异步无状态TCP端口扫描[2]异步无状态TCP标志(banner)捕获[3]异步UDP端口扫描[4]主动、被动远程操作系统以及应用程序识别[5]PCAP文档记录筛选[6]输出关系型数据库[7]支持用户指定模块。原创 2023-10-03 12:25:21 · 336 阅读 · 0 评论 -
ARP-scan工具介绍和基本使用
arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。原创 2023-10-03 12:24:11 · 1996 阅读 · 0 评论 -
Powershell Empire工具介绍和使用
Empire是一个利用漏洞后的框架,它包括一个纯PowerShell2.0 Windows代理和一个纯Python 2.6/2.7 Linux/OS X代理。它是之前的PowerShell帝国和Python EmPyre项目的合并。该框架提供密码学安全通信和灵活的架构。原创 2023-10-03 12:22:23 · 310 阅读 · 0 评论 -
Nishang工具的介绍和基本使用
是一个脚本和有效负载的框架和集合,支持使用PowerShell进行攻击性安全、渗透测试和红色团队。Nishang集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本在渗透测试的所有阶段都很有用。原创 2023-10-03 12:18:57 · 184 阅读 · 0 评论 -
Blind-WaterMark(盲水印)
使用如下其中一条命令提取盲水印(选择哪条取决于运行的是Python2脚本还是Python3)选择如下其中一条命令安装。原创 2023-10-02 21:03:10 · 975 阅读 · 0 评论 -
exeinfo pe工具介绍和基本使用
这个工具可以查看区段和EP设相当于一个查壳子的工具。它是一种类PEiD查壳程序,至今依然被更新,使它拥有鉴定相当多文件类别的能力,其整合丰富了PEiD的签名库。一、软件简介 Exeinfo PE是一款专业的程序查壳工具,主要用户帮助用户查看EXE DLL文件的编译器信息、是否加壳、入口点地址、输出表 输入表等等PE信息,这款查壳工具还支持提取PE文件中的相关资源,Exeinfo PE无需安装是一款不错的查壳工具。原创 2023-10-02 21:02:04 · 4990 阅读 · 0 评论 -
IDA工具介绍和基本使用
IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。原创 2023-10-02 20:59:51 · 1256 阅读 · 0 评论 -
fcrackzip工具
解释:-b 暴力破解模式 -c 指定掩码类型(-c1=纯数字,-c2=纯字母,-c3=数字字母混合模式(a=a-z;[-p–init password string] 指定开始字符(比如要只记得密码是2开头的4位纯数字,可以指定从 2000开始破解,提升效率)[-c–charset characterset] 指定字符类型(数字,字母,混合等)[-u–使用unzip] 使用unzip清除错误的密码。原创 2023-09-07 20:31:52 · 689 阅读 · 0 评论 -
john-zip2john工具
如果有许多加密zip文件中的文件,那么这可能是一个选项足够的数据不会出现假阳性。注意:默认情况下,假设每个存档中的所有文件都具有相同的暗语如果不是这样,那么生成的哈希可能是不可破解的。为了避免这种情况,请使用-o选项一次选择一个文件。-a <filename>这是一个“已知”ASCII文件。这可能会更快文件更大,你知道至少有一个文件的开头是“纯”ASCII数据。-m 如果适用,请使用“文件魔法”。-o <filename>仅使用.zip文件中的此文件。原创 2023-09-07 20:33:27 · 880 阅读 · 0 评论 -
binwalk工具
D、 --dd=提取签名(正则表达式),为文件指定扩展名,然后执行。用法:binwalk[OPTIONS][FILE1][FILE 2][FILE3]。-a、 --finclude=仅扫描名称与此正则表达式匹配的文件。-p、 --fexclude=不扫描名称与此正则表达式匹配的文件。-R、 --raw=<str>扫描目标文件的指定字节序列。-m、 --magic=指定要使用的自定义魔术文件。-M、 --matryoshka递归扫描提取的文件。原创 2023-09-07 21:04:27 · 597 阅读 · 0 评论 -
WinHex工具
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统效用。原创 2023-09-07 21:05:19 · 1407 阅读 · 1 评论 -
ARCHPR工具
该工具为压缩文件密码暴力破解工具、可明文破解。下载msi后缀文件,直接安装即可。原创 2023-09-07 21:06:49 · 7578 阅读 · 2 评论 -
Stegsolve(隐写分析工具)
整个图像分解为8个位平面,从LSB(最低有效位0)到MSB(最高有效位7)随着从位平面0 到位平面7,位平面图像的特征逐渐变得复杂,细节不断增加。而LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位(LSB),而人类的眼睛不会注意到这前后的变化,(人类的眼睛只能识别一部分颜色的变化)右半部分就是Extra By(额外的)和Bit Order(位顺序)和Bit Plane Order(位平面的顺序)2).Bit Order(位顺序):MSB是一串数据的最高位,LSB是一串数据的最低位。原创 2023-09-07 21:08:39 · 4156 阅读 · 1 评论 -
Beyond Compare
Beyond Compare是一款不可多得的专业级的文件夹和文件对比工具,使用Beyond Compare(文件比较)可以很方便的对比出两个文件夹或者文件的不同之处。并且支持多种规则对比。对软件汉化者来说,Beyond Compare(文件比较)绝对是一款不可多得的工具。Beyond Compare包含多种数据类型的内置比较浏览器,除了文本之外,还可以进行表格、图片、二进制文件、注册表的比较。只需用简单而强大的操作命令,即可开启最优质的对比体验,找出你感兴趣的差异,合并变化,然后同步文件,并生成报告。原创 2023-10-02 15:35:24 · 44 阅读 · 0 评论 -
Ciphey
一款自动化解密工具。原创 2023-10-02 15:36:04 · 305 阅读 · 0 评论 -
hackbar
下面介绍firefox和chrome的安装方式。打开hackbar管理设置。原创 2023-10-02 15:33:26 · 638 阅读 · 0 评论 -
foremost
c - 设置配置文件 (默认为 foremost.conf)-t - 指定文件类型. (-t jpeg,pdf …-a - 写入所有的文件头部, 不执行错误检测(损坏文件)-w - 向磁盘写入审计文件,不写入任何检测到的文件。-q - 启用快速模式. 在512字节边界执行搜索.-d -打开间接块检测 (针对UNIX文件系统)-i - 指定输入文件 (默认为标准输入)-o - 设置输出目录 (默认为为输出)-Q - 启用安静模式. 禁用输出消息.-V - 显示版权信息并退出。原创 2023-10-02 15:27:46 · 250 阅读 · 0 评论 -
Stegdetect(JPG)
s 修改检测算法的敏感度,该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比,算法敏感度的值越大,检测出的可疑文件包含敏感信息的可能性越大。i 检测图像中的信息是否是用invisible secrets嵌入的。o 检测图像中的信息是否是用outguess嵌入的。p 检测图像中的信息是否是用jphide嵌入的。j 检测图像中的信息是否是用jsteg嵌入的。#password.txt为自带字典。#2333为该文件jphide的密码。原创 2023-10-02 15:26:43 · 466 阅读 · 0 评论 -
QR_Research
下载地址:链接:提取码:fwny。原创 2023-10-02 15:25:59 · 1213 阅读 · 0 评论 -
Zsteg
zsteg可以检测PNG和BMP图片里的隐写数据。原创 2023-10-02 15:25:11 · 1151 阅读 · 0 评论 -
wbs43open-win32
是一个隐写开源工具, 支持 Windows 和Linux 平台。可以用 wbStego4open 可以把文件隐藏到 BMP、 TXT、 HTM 和 PDF 文件中, 且不会被看出破绽。还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。能够允许用户把数据隐藏到 PDF 文件中的隐写程序非常少这个程序利用 PDF 文件头添加额外信息, 这个区域的信息会被 Adobe Acrobat Reader 阅读器忽略。此外, wbStego 在插入数据时, 充分利用了插入法和 LSB 修改法两种技术。原创 2023-10-02 15:24:37 · 381 阅读 · 0 评论 -
SQLmap
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。原创 2023-10-02 15:23:56 · 79 阅读 · 0 评论 -
Wireshark
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。原创 2023-10-02 15:22:42 · 364 阅读 · 0 评论