工具教学
夏日清1
不再更新
展开
-
Windows Terminal 配置文件
// To view the default settings, hold "alt" while clicking on the "Settings" button.// For documentation on these settings, see: https://aka.ms/terminal-documentation{ "$schema": "https://aka.ms/...原创 2020-07-20 19:23:32 · 7704 阅读 · 0 评论 -
Telegram机器人作为渗透测试框架
目录想法来源工作原理安装配置2个选择NEXT最后致谢AuthorSofiane Hamlaoui原文链接Translator清水Samny想法来源当我查看了浏览器书签,然后我注意medium1有一篇有关Telegram bot的Hacking&Pentesting的文章。 我看了这篇文章并在我的Twitter帐户上分享了它,然后发现有些CyberSec(或Interested b...翻译 2020-05-13 08:48:55 · 6665 阅读 · 0 评论 -
【实战技巧】sqlmap不为人知的骚操作
前言如果有不知道这个漏洞,可以先看看下面的文章https://xz.aliyun.com/t/65310x01 注入前知识补充sqlmap参数:–prefix,–suffix在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。例如,代码中是这样调用数据库的:$query = "SELECT * FROM users WHERE id...原创 2020-05-13 08:56:05 · 16904 阅读 · 3 评论 -
渣渣白教你使用工具Safe3 SQL注入安全检测工具
说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。 在清明节期间,当你们在扫墓或者是在放假陪着男朋友(...原创 2020-05-13 08:44:41 · 7380 阅读 · 30 评论 -
子域名收集思路及工具编写
前言 : 子域名在渗透测试之中的地位不低,当渗透测试在某一个大型的站点的时候,大多数情况下,主域名的站点是几乎没有什么漏洞的,这个时候我们应该去测试旗下的旁站,子域名等。 渣渣白准备三种思路和方法去实现这子域名收集。(都是渣渣白的辛苦查询资料和总结想到方法)第一种: 利用一些在线网站查询子域名,把查询之后的结果使用爬虫爬出数据。下面是我找到可以使用的网站。...原创 2020-05-13 08:49:33 · 1451 阅读 · 2 评论 -
浅谈Pentestbox神器优势
简单介绍说明PentestBox神器 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,KaliLinux上面的常用的很多工具这里面也都集成了。PentestBox官网:https://pentestbox.org/zh/PentestBox在官网有两个版本:个人推荐安...原创 2020-05-13 08:52:29 · 15957 阅读 · 3 评论 -
记一次Nessus无法启动问题--Corrupt Database
昨天在做项目的时候,打开Nessus的时候突然发现Nessus无法启动了。报出一堆的七七八八的鸟文。根据鸟文的说法的是:第一步:停止的Nessus服务。我们可以在任务管理器中停止服务。或者运行services.msc命令打开服务管理器(win+r)第二步浏览数据文档路径(参考官方文档)文档会给出在各个不同的操作系统中默认的文...原创 2020-05-13 08:54:06 · 8059 阅读 · 1 评论