tlucky的博客

绿盟远程安全评估系统（RSAS）使用步骤：（1）通过网线将工具的M口与管理工具的主机连接；（2）更改管理主机网卡地址为192.168.1.0网段内地址，ping 通192.168.1.1；（3）浏览https://192.168.1.1，输入系统管理员的用户名和密码（admin/QWEasdzxc ）；（4）配置扫描口，在 系统管理>配置>网络 配置扫描口ip（为待扫描设备所在网段地址）、子网掩码等信息，这里可选的扫描口有四个，配置完成后，通过网线将已经配置完成的扫描口接入待扫描设备网段；

awvs作为一个自动化漏扫工具，话说挺好用的，刚开始用的awvs11,用的还行，就是报告里报文啥的不好操作，然后去年下载了awvs13准备安装使用，结果，结果，试了n次，都是无法使用试了网上好多解决教程，重启服务等等，还是不行，那时候果断放弃了，今天突然想把awvs,burp和xray结合起来使用，就又开始安装折腾awvs14，试了三次，果不其然，不行突然发现我的计算机名字是中文，awvs14不支持计算机名为中文，啊，改改改。...

TideFinger，一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。是由tide安全团队设计而来。下载地址：https://github.com/TideSec/TideFingerpython3版加入了的调用，并对结果进行了去重，同时加了目录匹配式选项，默认不会进行目录匹配方式的探测，因为这样会向目标系统发起大量的http请求。执行脚本缺少aiohttp库，下载再次执行脚本语法python3 TideFinger.py -u http://www

adb(android debug brige),android调试桥，不需要root权限就可以得到很高的操作权限，是命令行工具，有着多种功能，可连接android设备。adb 命令可用来执行各种设备操作,比如安装和调试应用，由于android使用linux内核，因此可以在adb命令行中输入linux命令来查看所连接设备的一些信息文件等。1.adb kill-server结束adb服务2.adb start-server开启adb服务3.adb reboot重启adb服务4.adb device

apk文件为安卓应用软件的安装包文件，它也是一种压缩形式，以下是安装包使用360压缩打开能看到的文件，但是获取不到AndroidManifest.xml的明文形式androidkiller集成多个功能，是一款用起来很方便的工具：l 对apk文件进行反编译，获取文件内的相关内容l 对修改好的应用程序进行编译，即将相关文件重新打包成.apk文件l 内置加解密工具l 内置adb,可以连接安卓设备，为连接的安卓设备安装或卸载应用程序，可方便的查看设备的日志androidkiller 具有多个功能模块，我将

nmap（network mapper）,网络映射器，是kali内置的一款工具，是网络连扫描软件，用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端，并且，推断设备使用什么系统。nmap的基本功能：检测存活在网络上的设备（设备发现）检测开放的端口号（端口发现或枚举）检测到相应的端口号（服务发现）的软件和版本检测操做系统，硬件地址，以及软件地址1.nmap -sL ip/ip段-sL（列表发现）它只会列出指定网络上的每台主机，不会发送任何报文到目标主机，使用-sL指令只是简单的扫描指定

Burp Suite工作在前端浏览器与后端服务器的中间，浏览器发送的请求包会经过bp,bp可以拦截进行更改再放行、可以直接将包丢掉，也可以什么都不做，静静地监听，服务器收到请求包后进行处理返回数据时bp可以进行拦截更改返回内容等操作。1.ProxyProxy是拦截http和https数据包的代理服务器，它是处于浏览器与服务器之间的中间人，允许使用者拦截，查看或修改从浏览器到服务器或服务器到浏览器的原始数据流。最常用的就是proxy模块了，有intercept、http history、webSocke