渗透测试工具
文章平均质量分 51
小小丸子551
…
展开
-
菜刀、蚁剑、冰蝎、哥斯拉特征码
3,请求体中传递的payload为base64编码,并且存在固定的QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7J。2,请求体中存在eavl,base64等特征字符。1,请求包中:ua头为百度,火狐。...原创 2022-08-04 18:33:14 · 2378 阅读 · 0 评论 -
Xray+burp联动使用(被动扫描)
一、Xray工具1、Xray概念Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。2、下载..原创 2022-04-28 17:46:10 · 13225 阅读 · 2 评论 -
WPScan基本使用(wordpress)
一、基本介绍1、WordPressWordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于原创 2022-04-15 21:10:03 · 1283 阅读 · 0 评论 -
子域名扫描工具-subDomainsBrute
目录1. 介绍2. 安装3. 参数介绍4. 实例5. 总结1. 介绍subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.原创 2022-03-29 13:31:34 · 5298 阅读 · 0 评论 -
子域名扫描工具-Sublist3r
目录1. sublist3r介绍2. sublist3r安装3. sublist3r参数详解4. 实例:1. sublist3r介绍Sublist3r是一个python版(建议Python2.7)子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和Reve.原创 2022-03-29 12:59:39 · 2762 阅读 · 1 评论 -
arp-scan 的 使用
目录1. arp-scan简介2. 认识ARP3.arp-scan基本命令使用1. arp-scan简介arp-scan是Kali自带的一款轻量级ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描(对于目标主机可以指定IP地址或主机名,可以是一个网段,指定一个地址方位,指定主机和子网掩码)。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确原创 2022-03-16 19:40:13 · 2492 阅读 · 0 评论 -
目录扫描工具 dirbuster
描述:目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。命令使用-h #显示帮助信息-H #以无头模式(无GUI)启动DirBuster,报告将在退出时自动.原创 2022-03-26 20:06:49 · 1764 阅读 · 0 评论 -
Nessus的使用
目录1. 新建扫描2.设置扫描目的IP3. credentials证书模块的使用4. 保存后开始扫描5.完成扫描1. 新建扫描2.设置扫描目的IP3. credentials证书模块的使用4. 保存后开始扫描5.完成扫描...原创 2022-03-23 13:40:33 · 491 阅读 · 0 评论 -
kali爆破工具Hydra使用教程(命令总结)
目录1. hydra简介2. hydra常用命令3. 实例演示-破解SSH密码1. hydra简介hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。2. hydra常用命令hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit3. 实例演示-破解SSH密码1) 使用字典对目标服务进行破解。hydra -L users.txt -P password.txt ssh://192.168.1.82) 当目标服原创 2022-03-17 16:41:23 · 21930 阅读 · 0 评论 -
敏感文件/目录扫描工具 dirsearch
目录1、dirsearch 是什么?2、dirsearch的下载和安装3、在dirsearch.py所在目录,输入cmd,进入命令行4、dirsearch 的 参数5、实战6、查看响应码为200的目录1、dirsearch 是什么? dirsearch 是一个python开发的目录扫描工具。和我们平时使用的御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。2、dirsearch的下载和安装下载地址:http://链接: https:...原创 2021-12-28 12:57:36 · 16454 阅读 · 1 评论 -
Sqlmap注入工具的使用及相关参数介绍
目录1. sqlmap 判断是否存在注入漏洞,参数介绍2. 获取数据库信息3. 读文件,写webshell1. sqlmap 判断是否存在注入漏洞,参数介绍2. 获取数据库信息3. 读文件,写webshell原创 2022-01-06 13:24:22 · 10098 阅读 · 0 评论