工具
文章平均质量分 77
Mi1k7ea
Mi1k7ea
展开
-
被动信息收集之RECON-NG
RECON-NG是基于Python开发的全特性的web侦察框架,命其令格式与msf一致,使用方法有模块、数据库、报告。进入框架:recon-ng参数help查看命令信息模块使用:用百度引擎:先用workspaces添加sina的工作域,之后用search命令来查找包含“baidu”的模块,然后通过use命令使用该模块即使用百度引擎进行查找: 通过sh原创 2017-03-19 10:42:52 · 1402 阅读 · 0 评论 -
Python安全小工具之反编译pyc文件
有时需要查看某个Python Web目录内Python源码,但dump下来只有pyc文件而没有py文件,这时需要我们反编译pyc文件为py文件。为了方便就写个脚本遍历目录内的pyc文件并进行反编译。主要应用Python的第三方uncompyle6库,安装:pip install uncompyle6#coding=utf-8import osimport sysimport unc...原创 2018-08-26 12:46:52 · 2492 阅读 · 0 评论 -
Python爬虫之Scrapy爬虫框架
Scrapy是一个用Python写的爬虫框架,使用Twisted这个异步网络库来处理网络通信。这里通过创建CSDN博客爬虫来学习Scrapy爬虫框架。安装Scrapy:在Linux上,直接pip install scrapy即可;在Windows上,需要依次安装pywin32、pyOpenSSL、lxml和scrapy。本次在Kali上安装,安装成功后能成功看到版本信息:原创 2017-12-19 12:41:32 · 3328 阅读 · 0 评论 -
Wireshark进阶之网络问题案例分析
本文假定的基础是阅读者会使用Wireshark了,这里就对一些应用的场景以及一些不正常的网络环境来进行分析的案例~这里先列一下筛选器的语法:过滤语法:限定词例子Typehost、net、portDirsrc、dstProtocolether、ip、tcp、udp、http、ftp逻辑运算符:&&原创 2017-10-24 18:55:44 · 9110 阅读 · 1 评论 -
关于SQLMAP所有参数的学习笔记
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。在Kali中已默认安装,其他Li原创 2017-02-27 18:43:16 · 19994 阅读 · 0 评论 -
关于Xsser的学习笔记
Xsser是一个可命令行也可图形化的工具,集成了大量绕过服务器过滤机制的方法。下面就直接上命令了~基本命令用法:以DVWA的Xss反射型漏洞为例:xsser -u "http://10.10.10.137/dvwa/vulnerabilities/" -g "xss_r/?name=" --cookie="security=low; PHPSESSID=eebf20b02ae571原创 2017-03-04 17:01:53 · 3898 阅读 · 0 评论 -
关于skipfish的学习笔记
skipfish是由C语言编写的基于命令行形式的主动Web安全评估工具,其使用递归的方式爬网和基于字典来探测,扫描速度比较快。具体的不再多说,下面直接上命令。基本命令用法:刚进入扫描目录中会有相应的提示信息:在扫描中按Ctrl-C退出、按空格键可以查看详细的扫描信息。skipfish -o test http://10.10.10.137-o参数将生成的结果原创 2017-03-03 21:38:13 · 1118 阅读 · 0 评论 -
关于Vega的学习笔记
本文是关于学习Vega的笔记,初学使用,不足之处很多,以后会有新的体会便进行更新~Vega是一个由Java编写的开源Web扫描器,是一个图形化工具,具有两种模式,即扫描模式和代理模式。主要扫描代码中的缺陷而不是软件中的缺陷。支持爬站、处理表单、注入测试、SSL等的功能。其主要可以利用的功能是:开启代理功能,然后手动爬网,最后用扫描功能完成对相应的Web站点的扫描。当然也支持截断等功能。原创 2017-02-28 21:55:23 · 2806 阅读 · 0 评论 -
关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。Web Backdoor Cookie(Webacoo):Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。其Cookie头中的三个变量:cm:base64编码的命令cn:服务器用于返回数据的cookie头的名cp:返回信息定界符直接在终端输原创 2017-03-15 22:19:26 · 6457 阅读 · 0 评论 -
关于Metasploit的学习笔记(一)
在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布原创 2017-03-08 20:26:50 · 1180 阅读 · 1 评论 -
关于Metasploit的学习笔记(二)
这里接着上一遍Metasploit的文章继续~WMAP Web扫描:使用WMAP进行Web站点漏洞扫描,其对象是本机所管理的网站。因而在Kali中需要先开启Apache服务。启动wmap:load wmap输入help参看模块信息:接着设置扫描的Web站点,输入wmap_sites -h来查看相应的参数:按照参数的提示输入命令:w原创 2017-03-16 16:46:37 · 1352 阅读 · 0 评论 -
关于nmap所有的参数
在Kali中,直接输入nmap即可查看相应的参数信息。下面直接上各个参数的解释。TARGET SPECIFICATION目标说明:-iL :指定包含多个主机IP地址的文件-iR :随机选择IP地址,需要输入相应的主机数--exclude :将IP段中某些IP排除、不进行扫描--excludefile :排除扫描文件中的主机IPHOST DISCOVE原创 2017-03-12 21:59:27 · 11570 阅读 · 0 评论 -
Linux环境与相关工具
这里小结一下Linux二进制分析相关的环境与工具的基础知识。Linux工具Linux自带了很多常用的binutils工具,这些工具可在http://www.gnu.org/software/binutils/中找到,其中包含许多用于二进制分析和破解的工具。GDBGNU Debuger,具体的不用多说。GNU binutils中的objdumpobject dump是一种对代...原创 2018-12-08 21:45:13 · 809 阅读 · 0 评论