工具
关注
分享
扫一扫
文章平均质量分 81
这是有关工具的安装、使用,不限于安全工具。
friEnd`
仰头望银河。
展开
-
Cobalt Strike 的通信过程 & 协议
这是一篇个人学习笔记,想更仔细了解原理,可阅读,主要内容是利用流量分析 Beacon 与 Cobalt Strike 服务端之间的通信过程,包括。当然,流量是加密的,需要一些辅助工具或脚本,其中的功能包括,等等。原创 2022-10-29 19:35:30 · 3311 阅读 · 0 评论 -
WMI 学习笔记
WMI 服务学习笔记原创 2022-09-04 14:01:44 · 1122 阅读 · 0 评论 -
WMIC学习笔记
WMIC学习笔记原创 2022-09-03 16:12:52 · 2834 阅读 · 0 评论 -
kali 2021安装w3af
折腾了一晚上,终于装上了w3af。kali 2020依赖安装出现了问题,可能是循环依赖的原因,具体是有关texlive-base的依赖。然后切换到kali 2021,安装 docker 版的 w3af,很方便:(1)kali 安装 docker:kali安装docker(有效详细的教程)_jammny-CSDN博客_kali安装docker(2)docker下载 w3af 镜像:docker pull andresriancho/w3af(2)git下载 w3af 软件包:g原创 2021-11-17 01:58:23 · 3743 阅读 · 8 评论 -
Metasploit Framework的 module 模板结构
Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编写规范,可自行按照规范编写模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。msf 的模块主要用 Ruby 语言编写,为什么是主要呢?因为在新版本中也给出了 python 的模板。以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/mo原创 2021-11-26 22:19:29 · 3473 阅读 · 0 评论 -
w3af的使用
一开始测试的是 linux 的最新版 w3af,虽然是最新版,但这个工具也有多年未更新了,可能对实战的实用性已经不高了。另外,因为这款工具基于python2.x 开发的,现在已经到 python3.x 了,连 linux 的 apt 源也已经去掉很多 python2.x 有关的模块和工具了,所以在安装和使用 w3af 的时候,出现了很多问题,导致我放弃了这款工具(不过,windows下的 w3af 还是能使用的,版本低而已)。尽管如此,还是通过这款工具了解一款 web 应用漏洞扫描器的组成部分。启动 w原创 2021-11-18 00:32:58 · 7607 阅读 · 0 评论