![](https://img-blog.csdnimg.cn/2020091023311434.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
工具使用学习
文章平均质量分 96
各种渗透工具学习笔记
锦衣admin
每个鬼故事都是别人的悲惨世界!
展开
-
网络协议分析仪tcpdump和wireshark使用
网络协议分析仪网络协议分析仪介绍命令行抓包工具:tcpdumptcpdump工具使用图形界面网络分析仪:wireshark网络协议分析仪介绍网络协议分析仪的作用:网络协议抓包工具主要用于对网络协议的数据进行捕获,对捕获后的数据的结构及其封装内容进行分析查看,以便了解数据在网络传输时的状态。对网络协议的数据进行捕获对捕获的网络协议数据进行分析网络协议分析仪所处位置:对于服务器之间的通信数据包抓包,可以选择在网络接口卡上操作如果需要捕获局域网数据包,需要网络设备的配合,例如使用集线器或交换原创 2021-05-23 14:50:21 · 532 阅读 · 0 评论 -
Sqlmap使用
Sqlmap使用Sqlmap项目下载地址sqlmap注入方法sqlmap支持五种不同的注入模式:Sqlmap常规命令:sqlmap -u url 指定目标url跑sqlmap -r head.txt 抓包指定header头信息跑.-r指定文件跑数据: --dbs 跑数据库 -D 指定数据库 --tables 跑表名 -T 指定表名 --columns 跑字段 -C 指定字段 --dump 提取数据 -p id 指定url的参数参原创 2020-11-08 20:30:14 · 950 阅读 · 0 评论 -
Web漏扫工具之AWVS
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为AWVSLinux-AWVSlinux-awvs安装激活:安装:第一步: 将解压好的文件acunetix_trial.sh和patch_awvs复制到kali中第二步: 进入acunetix_trial.sh打开终端第三步: 给acunetix_trial.sh赋权限。命令:chmod 777 acunetix_trial.sh第四步: 运行a.原创 2020-10-23 03:32:20 · 1968 阅读 · 0 评论 -
漏洞扫描工具-Nikto
漏洞扫描工具-NiktoNikto原理:基于perl语言开发的开源WEB安全扫描器Nikto功能:识别网站软件版本搜索存在安全隐患的文件检查服务器配置漏洞检查WEB Application层面的安全隐患避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码)常规扫描:常用命令:nikto -host 目标 #扫描主机nikto -host host.txt #扫描多个主机nikto -host 目标 -ssl -port 443,8443,9原创 2020-10-22 06:50:22 · 861 阅读 · 0 评论