Kali安装天使之剑AngelSword,python3的poc!!

最新推荐文章于 2024-04-30 19:45:03 发布
最新推荐文章于 2024-04-30 19:45:03 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 日常笔记 文章标签: 扫描测试工具 AngelSword poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/104943215
版权

Kali安装天使之剑AngelSword 尝鲜

前言: AngelSword是由python3编写的简易的cms分解检测框架。预先帮助有安全经验的安全工程师对已知的应用快速发现突破。

github地址:https://github.com/Lucifer1993/AngelSword
freebuf的介绍:https://www.freebuf.com/sectool/149883.html

安装到使用的步骤大概是:
1.先git clone下载
2.如果没有pip3,先安装pip3
3.用pip3安装AngelSword 所需要的库
4.尝鲜尝鲜

git clone下载

git clone https://github.com/Lucifer1993/AngelSword.git

在这里插入图片描述

安装pip3

安装 pip3

apt-get install python3-pip --fix-missing

在这里插入图片描述
Pip3 -v查看版本,ok安装完毕

安装AngelSword 所需要的库

查看天使之剑所需的python第三方库
在这里插入图片描述
依次pip3 install paramiko安装即可
但是出现了ssl证书验证的问题,(Could not install packages due to an EnvironmentError: HTTPSConnectionPool(host=‘files.pythonhosted.org’, port=443):)

在这里插入图片描述
解决方法 1:
(依次输入:

root@kali:~# pip3 install --trusted-host pypi.python.org --trusted-host py \
>  --trusted-host files.pythonhosted.org \
> pymongo

解决方法 2:(在org后面添加

root@kali:~# pip3 install --trusted-host pypi.python.org --trusted-host py   --trusted-host files.pythonhosted.org pymongo

尝鲜

安装好所需的第三方库之后,切换到天使之剑的安装目录就能使用了
在这里插入图片描述
感受一下天使之剑的威力吧!
总共含有328个poc,,,猛!
在这里插入图片描述
然后借用testphp.vulnweb.com测试站来玩玩

root@kali:~/AngelSword# python3 AngelSword.py -u http://testphp.vulnweb.com/

在这里插入图片描述
爽就一个字

  • 搜索某cms框架历史漏洞poc
    在这里插入图片描述
    利用搜索出来的poc检测某url是否存在漏洞
    root@kali:~/AngelSword# python3 AngelSword.py -s discus
    root@kali:~/AngelSword# python3 AngelSword.py -r all -t https://www.baidu.com/
    在这里插入图片描述
努力的学渣'#
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Kali Linux安装ipython2 和 ipython3的方法
12-31
2、安装 pip3 :apt-get install python3-pip 3、安装ipython 2 : pip install ipython. 查看 ipython 命令的所在位置:which /usr/local/bin/ipython 改名: mv /usr/local/bin/ipython /usr/local/bin/ipython2 ...
PJzhang:漏洞渗透测试框架“天使之剑AngelSword)”
weixin_30604651的博客
05-16 563
猫宁!!! 参考链接: www.phpinfo.cc/?post=42 https://www.freebuf.com/sectool/149883.html 同事介绍了一款渗透测试框架AngelSword,中文就是天使之剑,看了一下作者,是Lucifer1993,之前用过他的struts 2系列漏洞测试工具,很好用。 这个是工具的github地址: https://github...
渗透测试各种扫描工具集合(好用)
鹿鸣天涯
12-01 4212
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆
2024年Linux最新Kali Linux2024安装搜狗输入法
最新发布
2401_83621603的博客
04-30 2053
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
kali系统渗透
xigua2540的博客
06-07 1019
msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.10.142 //设置攻击目标。msf6 auxiliary(scanner/rdp/ms12_020_check) > run //攻击。在物理机浏览器访问: http://192.168.10.143/doc/ //查看网站列表。
网络安全: Kali Linux 使用 MSF 漏洞利用
cronaldo91的博客
03-06 2160
(4)Kali Lnux (2024.1) 使用MSF运⾏脚本。(4) 查看Windows server 2008 IP 地址。(2)上传后⻔程序nc.exe 到Windows server。(3)查看Kali Linux (2024.1)系统IP地址。点击CVEs查看通用漏洞编号(cve-2015-1635)(2)查看Kali Linux (2024.1)系统版本。(1)获取windows 服务器的密⽂密码。(10)UAC (用户账户控制设置)管理。192.168.204.146(动态)
渗透测试 ---利用Kali进行简单的信息收集
tzyyyyyy的博客
10-26 2326
使用kali进行简单的信息收集 包括主机发现 端口扫描 版本信息获取等
2023最新版kali安装教程-保姆级
08-01
一旦安装完毕,你将拥有一个全新的Kali Linux系统,可以开始你的安全审计之旅了。 总之,安装2023年最新版Kali Linux涉及下载ISO镜像、创建VMware虚拟机以及进行系统安装等多个步骤。每个环节都需要仔细操作,确保...
Kali系列之workstations环境下安装kali.docx
12-06
Kali Linux是基于Debian GNU/Linux的企业级安全审计Linux发行版。Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等...本文包括Kali简介、Kali下载、环境说明、Kali安装步骤。
教主Kali与Python黑客.3.局域网攻击
10-14
教主Kali与Python黑客.3.局域网攻击
使用Kali Linux Metasploit 复现 word
xujing19920814的博客
10-01 1545
使用Kali Linux Metasploit 复现 宏
kali安装AntSword.zip
04-19
安装见压缩包内文档,内有AntSword-Loader-v4.0.3-linux-x64.zip、antSword-master.zip。
永恒之黑漏洞复现
qq_50932477的博客
11-12 1万+
永痕之黑漏洞复现
CVE-2021-4034漏洞复现
weixin_50825713的博客
01-27 4132
漏洞描述: 最近公开了CVE-2021-4034漏洞,这个漏洞主要就是利用Linux下polkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 影响范围: 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 漏洞利用: 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。 然后通过gcc编译器进行编译,通过-o指定生成的结果文件。 然后切换到当前目录下的这个新生成.
kali-linux下安装pocsuite3实战docker搭建的ThinkPHP 5.0,5.1 远程代码执行漏洞环境
小唐同学の博客
11-15 1599
kali-linux下安装pocsuite3实战docker搭建的ThinkPHP 5.0,5.1 远程代码执行漏洞环境 目的: 在kali安装docker实现快速搭建渗透靶场的目的。 使用pocsuite3打造自己的Poc框架。 环境: kali版本–Linux kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) $(lsb_release -cs) n/a 准备工作: 虚拟机安装kali后,确保软件源没有问题
渗透中POC、EXP、Payload与Shellcode的区别
热门推荐
浅浅的博客
06-17 4万+
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
kali系统之复现漏洞分析与审计
kali_Ma的博客
12-25 1321
0x00 前言 复现这个漏洞的过程中觉得很有分析的必要,而作者源码结合 log 调试分析的这篇文章已经写得比较详尽了,就想自己纯从审计的角度写一下分析巩固一下。 总之,如有不当,烦请评论捉虫,我会在第一时间响应并评论提示,谢谢。 0x01 简介 漏洞成因 可构造 uri 使 mod_proxy 请求转发给内部服务器造成 SSRF 。 影响版本 实验环境 代审环节个人建议是亲手编译调试 Apache 跟进,可以参照 P 神的教程: 编译调试 Apache 调试补充事项 不一定要 Ubantu,Kali
Kali Linux渗透测试 035 漏洞基本概念
kevinhanser
03-10 1769
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 发现漏洞 从信息的维度定义漏洞管理 弱点扫描类型 漏洞基本概念 漏洞管理 1. 发现漏洞 基于端口服务扫描结果版本信息(速度慢)使用 nmap 扫描到服务软件版本,然后到
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
kali 安装python3
09-04
Kali安装Python3可以按照以下步骤进行操作。 1. 首先,确保你的Kali系统已连接到互联网,并且具有root权限。 2. 打开终端,并输入以下命令以安装Python3的依赖项: ``` sudo apt-get update sudo apt-get install build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev wget ``` 3. 下载Python3的源代码。你可以从Python官方网站下载最新版本的Python3,也可以从Kali的软件源中下载特定版本的Python3。如果你想下载特定版本的Python3,请使用以下命令: ``` sudo apt-get install python3.9 ``` 4. 解压下载的源代码文件。你可以使用以下命令: ``` tar -xf Python-3.x.x.tar.xz ``` 5. 进入解压后的目录: ``` cd Python-3.x.x ``` 6. 运行以下命令以配置和编译Python3: ``` ./configure --enable-optimizations make ``` 7. 运行以下命令以安装Python3: ``` sudo make install ``` 8. 安装完成后,你可以使用以下命令来验证Python3安装是否成功: ``` python3 --version ``` 这样,你就成功在Kali安装Python3。请注意,安装过程可能会稍微有所不同,具体取决于你使用的Kali版本和Python3的版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【Linux】kali 安装 python3 和 pip3(亲测有效)](https://blog.csdn.net/weixin_32262089/article/details/113582799)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [kali 安装 python3](https://blog.csdn.net/weixin_59141982/article/details/122655165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值