工具
c7ay.
长路漫漫其修远兮
自学安全
做更好的自己!
展开
-
Vulmap的使用
Vulnmap简介安装安装依赖项参数使用附简介Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。安装GitHub安装依赖项推荐python3或更高版本pip3 install -r requirements.txtLinux&MacOS&Windowspython3 vulmap.原创 2020-10-12 10:41:15 · 9162 阅读 · 4 评论 -
Arp-scan的使用
arp-scan是一款轻量级的arp扫描工具,会解析mac地址。使用方式:arp-scan option [rhost]对于目标主机可以指定IP地址或主机名,可以是一个网段、指定一个地址范围、指定主机和子网掩码。常用指令:-f <s>从指定文件中读取主机名或地址-l从网络接口配置生成地址-i 各扫描之间的时间差 -r 每个主机扫描次数-t <i>设置主机超时时间 -V显示程序版本并退出-I<s>使用网络接口 -g不显示重复的数据-D显示数据包往返.原创 2020-08-23 21:50:26 · 5182 阅读 · 4 评论 -
Mimikatz使用方法
Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmdMimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。Mimikatz命令cls:清屏standa..原创 2020-08-21 17:56:41 · 10697 阅读 · 1 评论 -
渗透神器Cobalt Strike的使用
Cobalt Strike模块Cobalt Strike模块View模块Attacks模块Packages模块Web Drive-byReporting模块网站克隆信息搜集后渗透模块提权Dump Hashes导出散列值logonpasswordsmake_token模拟指定用户端口扫描PsExec进程注入与键盘记录进程注入键盘记录spawna派发指定用户身份的shellspawnBeacon中常用命令Cobalt Strike是一款成熟的渗透测试框架,被业界称为cs神器。由java编写,集成了端口转发、.原创 2020-08-13 18:27:19 · 2953 阅读 · 0 评论 -
被动web扫描器 xray的使用
xrayxray下载xray基础参数xray常用配置xray的使用基础爬虫进行扫描使用代理模式进行扫描Xray与burpsuite的联动xray下载Xray 是二进制文件,也没有依赖环境,下载解压后即可使用。下载地址:Gthub:https://github.com/chaitin/xray下载适合自己系统的压缩包.xray基础参数Webscan:web扫描 输入websacn -h可以看到参数–plugins 配置本次扫描启用的插件–poc 配置本次扫描启用某些poc–listen 启原创 2020-07-18 14:59:34 · 7323 阅读 · 1 评论 -
Powershell Empire的使用
EmpireEmpire简介使用方法设置监听生成木马DLL木马launcherlauncher_vbs木马launcher_bat 木马Macro木马Ducky连接主机信息收集屏幕截图键盘记录剪贴板记录查找共享收集目标主机信息ARP扫描DNS信息获取查找域管登陆服务器IP本地管理组访问模块提权Bypass UACbypassuac_wscriptPowerUpAllChecks模块GPP横向渗透会话注入Invoke-PsExecInvoke-WMIPowerShell Remoting后门权限持久性劫持sh原创 2020-07-04 00:39:29 · 4559 阅读 · 2 评论 -
PowerSploit PowerUp模块提权
4原创 2020-07-02 22:26:18 · 932 阅读 · 0 评论