缘木之鱼

DMitry（Deepmagic Information Gathering Tool）是一个一体化的信息收集工具。它可以用来收集以下信息：根据IP（或域名）来查询目标主机的Whois信息在Netcraft.com的网站上挖掘主机信息查找目标域中用的子域查找目标域的电子邮件地址探测目标主机上打开的端口、被屏蔽的端口和关闭的端口

　　dnmap是一款基于nmap的分布式扫描工具，它能够用一个集群来对另外一个机群进行扫描。　　dnmap根据一个基于nmap命令行来构造的文件来确定扫描的方向。　　dnmap采用的是C/S架构，服务端主要是用来分发任务和汇总扫描状态，客户端主要用来执行扫描任务和记录自身的扫描状态。　　该工具主要用于你想扫描一个机群时，你自己拥有一个机群（肉鸡）的资源或者你的小伙伴想帮你的情况。

ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名net time /domain 查看域名、时间net view /domain 查看域内所有共享net view ip 查看对方局域网内开启了哪些共享net config workstation 查看域名、机器名等net user 用户名 密码 /add 建立用户net user guest...

IPC$ 入侵常用命令假设管理员账户名密码已经得到了net use \\ip\ipc$ "密码" /user:"用户名"　　——密码和用户名如果没有空格也可以不加引号，另外\ipc$也可以不写，如下所示：net use \\ip 密码 /user:用户名sc \\ip config tlntsvr start= auto　　——注意start=后面有个空格sc \\ip start tl...

信息收集扫描爆破集成工具简介学习渗透测试可能都知道Nmap，Metasploite，Sqlmap、Hydra等神器，这些神器不管是单一功能还是额外脚本插件都很强大。但有时候我们也需要多款工具组合使用，这时候集成工具的便捷性就体现出来了。今天介绍的工具是Sparta（斯巴达），一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hy...

ike-scan用法：ike-scan [选项] [主机地址...]必须在命令行上指定目标主机，除非为–file选项，在这种情况下，从指定的文件中读取目标。目标主机可以指定为IP地址或主机名。你也可以将目标指定为IPnetwork / bits（例如192.168.1.0/24）以指定所有主机在给定的网络（包括网络和广播地址）或IPstart-IPend（例如192.168.1.3-1...

刚做sqli-lab的时候，我逛了几个博客论坛没找到什么特别完整的教程，在这里写一篇更完整的教程。本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。一些术语使用错误请见谅。一些题目有多种方法，本人也是在学习当中，我会尽可能补全，但是精力有限，文章不尽完美，请见谅。目录 Page-1（Basic Challenges）Less-1 GET - Error...

SQLol - Challenge 0 - Hello, world!完整Select语句：SELECT 【username】 FROM 【users】 WHERE username = 【‘1’】GROUP BY 【username】 ORDER BY 【username】 ASC [having 【1=1】][limit 【0,1】]接收的参数可能拼接到上述语句中【】的任一个位置。...

渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethical hacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员）

网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法网站后台扫描工具都是利用后台目录字典进行爆破扫描，字典越多，扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina，不管哪个工具，要想扫描到更多的东西，都必须要有一个强大的目录字典！在以下几个工具...