工具用法
Bear :)
再坚持一下,困难就快抗不住了!
展开
-
私钥连接vps+ssh端口转发(命令行界面)
命令行免密登录,ssh端口转发原创 2022-11-16 23:50:46 · 1065 阅读 · 1 评论 -
UserAgent的获得方法
UserAgent的获得方法方法一:fn+f12 ;在控制台输入javascript:alert(navigator.userAgent);弹出想要的信息。方法二:按F12+fn——>选中Network——>此时刷新网页——>然后在Network下面的All里找到当前网页的地址——>选中Headers——>拉到下面可以看到User-Agent...原创 2021-10-23 11:19:11 · 3814 阅读 · 0 评论 -
python中装charest模块问题
报错:ERROR: Could not find a version that satisfies the requirement charest (from versions: none)ERROR: No matching distribution found for charest报错原因:在使用pip安装python相关包时,常常会由于网络问题,导致超时,下载失败。解决办法:修改timeout加长download的下载时间,缓解超时的问题。 默认timeout:不指定timeout时15s原创 2021-10-22 15:39:32 · 567 阅读 · 0 评论 -
CMS发现工具
本章记录wappalyzer、whatweb:wappalyzer:Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。Wappalyzer是基于正则表达式来识别Web应用,它的功能是识别单个url的指纹,其原理就是给指定URI发送HTTP请求,获取响应头与响应体并按指纹规则进行匹配。(本实验插件,获得CMS为Joomla)whatweb:Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识原创 2021-10-16 14:31:03 · 310 阅读 · 0 评论 -
目录工具 dirb、dirsearch等
dirb、dirsearch和nikto、御剑。dirb:Kali 中一款基于字典的Web目录扫描工具dirb。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。命令格式:dirb 要扫描的网址dirb http://dc-2dirsearch 是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。nikto使用Pe原创 2021-10-16 14:18:14 · 3108 阅读 · 1 评论 -
CMS漏扫工具
wpscanwpscan是一款专门针对WordPress(CMS的一种)安全扫描器kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。使用wpscan扫描用户:命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。命令2:wpscan --ignore-main-redirect --url原创 2021-10-16 14:04:23 · 1186 阅读 · 0 评论 -
cewl工具
cewl:kali中的密码攻击工具,可以生成字典。语法:cewl [OPTIONS] … cewl生成字典:输入下面的命令来爬行给定的url,指定爬行深度,并且输出单词列表,这个列表可以用作破解密码的字典.使用-w参数来保存输出结果到txt文件中。命令:cewl -w dc2_passwords.txt http://dc-2更多参考详情:https://blog.csdn.net/systemino/article/details/90114610...原创 2021-10-16 11:27:04 · 298 阅读 · 0 评论 -
nmap工具
nmap目的用于发现计算机网络上的主机和服务。原理nmap将特定数据包发送到目标主机,然后分析响应。特点:NMAP强大的网络工具,用于枚举和测试网络。Nmap默认扫描1000个最有可能开放的端口。NMAP的功能包括:· 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。· 端口扫描 - 枚举目标主机上的开放端口。· 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。·原创 2021-10-16 11:11:58 · 89 阅读 · 0 评论 -
caidao的用法
工具:owasp虚拟机、中国菜刀、win7 x86系统虚拟机。环境准备:下载owasp用VMare打开;(靶机)win7上下载安装中国菜刀。(攻击机)在win7上创建一个1.php文件内容为一句话木马:<?php @eval($_POST[‘cmd’]);?>【这是webshell ,网页后门】打开owasp虚拟机,获得IP。然后在win7上访问此IP,点击DVWA靶场,选择文件上传(low等级),将1.php上传,复制下面上传成功的路径,将网址处#号替换成此路径,进行1.php文原创 2021-10-14 09:17:38 · 1083 阅读 · 0 评论