安全工具使用
文章平均质量分 83
工具使用
网安第一深禽
这个作者很懒,什么都没留下…
展开
-
【AWVS破解安装学习】
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,现如今是BS架构。能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。原创 2022-09-07 18:33:26 · 13109 阅读 · 3 评论 -
【npc实现代理】
在此之前我先给大家分享一个白嫖别人nps的方法:fofa搜索 :app="nps" 即可出现一大堆没有隐藏网站指纹的nps网站的登录界面,这些网站通常是某一些人自己搭建到如阿里云服务器上的;~~~~~~~~~~~~~~~~~~~~~~白嫖=真香~~~~~~~~~~~~~~~~~~~~~~~nianzii is real!哈哈哈哈哈哈,又到了快乐的时光了。socks5代理方法:可以做跳板机去******别人,避免被*******尝试将自己的私网的http服务发布到nps的3306端口上。.........原创 2022-08-11 02:00:33 · 1502 阅读 · 0 评论 -
【原生版的netcat安装方法】
目录前言安装步骤net cat常见命令和说明 Netcat是一款优秀简单的Unix工具,很可靠很容易使用,使用的是tcp和udp协议。在网络安全和渗透测试中是不可少的黑客工具,被称为安全界的瑞士军刀。原创 2022-06-28 15:08:20 · 1849 阅读 · 0 评论 -
【Fofax工具使用详细(一)】
目录前言安装使用语法查询参数查询 编写语法规则FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能有:基本 FoFa 语法查询、联动其他安全工具、内置大量 FoFa 规则、Icon Hash 本地/在线计算查询、URL 证书计算查询、排除国内资产。除此之外还可以自定义 Fx 语法查询。......原创 2022-06-11 11:15:24 · 3616 阅读 · 1 评论 -
【Msfvenom 木马制作配合ettercap实现攻击】
目录一、工具二、制作windows木马程序三、将木马程序进行压缩后上传Redhat-8主机上。(注意:这儿我才用的是apache搭建的网站)四、copy 一下Windows官方的漏洞补丁网站,作一下修改并加入木马程序作为我们伪造的windows补丁网站五、 基于局域网的ARP攻击和DNS欺骗攻击手段的运用六、主机访问任一网站-----上线七、metasploit利用八、演示结果如下一、工具Kali:192.168.43.103Web服务器:192.168.原创 2022-03-19 22:12:50 · 4367 阅读 · 1 评论 -
【Cobalt strike 渗透测试神器】
一、前言 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工具主要用于内网渗透以...原创 2022-04-04 22:51:22 · 5487 阅读 · 3 评论 -
【Nmap的使用方法】
一、 下载地址nmap官网地址二、功能概括基本功能:主机发现、端口扫描、应用程序的版本和信息侦察、操作系统侦擦其他功能:规避防火墙和入侵检测系统(即FW和IDS)、NSE定制脚本扫描。三、基本的语法规则nmap [空格] [选项|多选项|协议] [扫描目标说明]如:nmap -A -T 4 192.168.10.249 nmap -p 1-1024 192.168.10.249四、功能分步详解1. 主机发现主要有这......原创 2022-03-12 18:30:39 · 6377 阅读 · 1 评论