网安小手记
NS_Speak
不知名小白博主~多多关照~
展开
-
解除Word的编辑保护【简单版】
所以,想要解除保护就是把原创 2023-04-29 15:39:31 · 1248 阅读 · 0 评论 -
[初]让Python和谐相处{-图文-}
是这样的,在网安的工作实践中,Python3的发展更为迅速也逐渐广泛,但是基于Python27的脚本是无法运行的,例如:sqlmap。废话不多说:直奔主题:让Python2和3和谐相处。安装:既然选择和谐就要做邻居嘛。首先我用两个文件夹区分。选择我自定义的安装路径。下面安装Python3自定义安装,不添加环境到自己的安装路径然后我这边自定义添加环境变量-我添加了python27的,至于怎么添加我就...原创 2018-05-05 13:52:31 · 447 阅读 · 0 评论 -
[Second-图文]sqlmap的第一次注入{简介+安装+基础使用+拓展}
网安小手记-sqlmap简介(没有用的图片我就不上啦):1.什么是sqlmap?sqlmap是开源的自动化的SQL注入工具,编写语言为Python。Python支持为2.7,Python3暂不支持sqlmap。sqlmap在linux和Windows下皆可运行。完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM...原创 2018-05-06 15:37:28 · 1689 阅读 · 0 评论 -
【新手之nmap】NMAP的起步-初步了解
这是一篇没有什么技术含量的文章,简单的了解一下nmap的安装和使用。什么是nmapNMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。一、nmap的安装NMAP的安装都可以在NMAP中文网找到安装文件。Windows中不自带NMAP需要下载,大部分linux中都包含NMAP,如KALI(KALI相对来说是做网安最常用的系统了)可以看到我的kali中已经存在nma...原创 2018-05-06 22:58:30 · 481 阅读 · 0 评论 -
【渗透测试】你应该了解的大部分工具![本文仅供了解]
资源来自51CTO安全频道(仅供参考)。渗透测试工具是被用来测试网络和应用漏洞。下面介绍多个综合型网络渗透测试工具,涵盖所有环境下的渗透测试操作:扫描/渗透测试OpenVAS ——是一个提供多种服务和工具的框架,用户可获取一个强大的综合性漏洞检测和漏洞管理方案。Metasploit Framework ——是一款针对远程目标开发和执行入侵代码的工具,它包括一些重要的子项目,如Opcode Dat...转载 2018-05-07 15:55:21 · 963 阅读 · 0 评论 -
【kali初学者】对网安的初衷少不了kali的工具支持{笔芯}
说起kali,我只能想到的是(强大)什么是kali?Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64...原创 2018-05-07 16:53:54 · 899 阅读 · 0 评论 -
简单解释一下BP(burp suite)的使用。
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.2.Spi...转载 2018-05-14 21:31:10 · 21322 阅读 · 4 评论