![](https://img-blog.csdnimg.cn/20190927151117521.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
工具使用
文章平均质量分 89
网络安全工具的安装或使用笔记。
剁椒鱼头没剁椒
人生当中成功只是一时的,失败却是主旋律。但是如何面对失败,却把人分成了不同的样子。有的人会被失败击垮,有的人能够不断地爬起来继续向前。我想真正的成熟并不是追求完美,而是直面自己的缺憾,这才是生活的本质。罗曼-罗兰说过的,这个世上只有一种真正的英雄主义,那就是认清生活的真相,并且仍然热爱它。
展开
-
安装Windows版Nessus
之前有安装过Ubuntu版本的Nessus的,这次使用Windows来安装一下。安装包获取:公众号回复。公众号在文章最下面推广中可以看到。原创 2024-06-12 12:37:44 · 572 阅读 · 0 评论 -
AWVS下载安装(提供最新安装包)
这里我框起来的地方一定要输入内容,随便输入,不然最下面保存不了,刚开始安装的时候,我搞了半天一直保存不了,以为浏览器问题,还怀疑软件问题,后来才发现是必填项没填写,无法保存~~~这里基本上是下一步,到这个地方的时候需要填写邮箱与密码,也就是登录的账号密码,邮箱随便写,密码需要自己写能够记得的,别到后面在说账号的账号密码是啥。到后面全部都是下一步,没什么好选择的,注意会跳出一个安装证书的界面,这里也需要点击安装,否则可能会出现无法访问的情况。是按照包,下面除了REA~是破解文档,其它的都是破解文件。原创 2024-05-31 09:53:19 · 1082 阅读 · 0 评论 -
Cobalt Strike 4.9.1(已更新,文章图片没换)
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。原创 2024-03-06 17:08:47 · 2128 阅读 · 0 评论 -
多线程并发Ping脚本
首先检查是否存在True.txt或False.txt文件,并在用户确认后进行删除,然后从IP.txt的文件中读取IP地址,然后使用多线程并发地对这些IP地址进行ping测试。根据测试结果,将可连接的IP地址写入True.txt文件,不可连接的IP地址写入False.txt文件。IP.txt文件需要每一行为一个IP地址,不可放置网段,并且通信与不通信是暂存在列表中的,若中间结束ping,则数据会丢失,只有当全部运行完后,会一次性写入,之前也测试过一边测试一边写入,会出现频繁的读取文件和写入文件,总会出现IP。原创 2023-12-08 11:06:16 · 989 阅读 · 0 评论 -
ARL灯塔安装与使用
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用。原创 2023-10-30 15:51:51 · 7132 阅读 · 0 评论 -
Cobalt Strike 4.9
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。原创 2023-10-10 08:39:53 · 3444 阅读 · 2 评论 -
网络安全工具汇总
整理到这里,我其实都要整理吐了,实在是整理不下去了,这里还是建议各位平常能够有收藏的习惯吧,有些工具没更新到的,或者很好的用的,你自己有就可以了,没的话就当参考,而且有很多工具都是公众号分享的,所有实在没有去汇总,太多了,就这样吧,后面所有内容都会放置到github上,去gihub上查看吧,同时由于公众号发表后就不太好修改,后面如果有更新都会再GitHub上更新。GitHub:https://github.com/djytmdj/Tool_Summary不提供工具的安装包,只提供链接,有没有后门我不知道,我原创 2023-10-08 16:19:31 · 1875 阅读 · 0 评论 -
ubuntu20.04部署Nessus_pro2023年6月30日版本
一定要将虚拟机挂起而不是关闭,一定要将虚拟机挂起而不是关闭,一定要将虚拟机挂起而不是关闭,否则下次开机就需要重新加载插件,会比较麻烦,而且可能会出现意想不到的的其它情况,这个也是使用其它办法解决的,好像官方的也是这样的情况。原创 2023-07-19 10:34:33 · 1903 阅读 · 1 评论 -
xray工具—代理扫描、爬虫扫描、Burp联动
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray。原创 2023-05-31 13:44:54 · 3812 阅读 · 0 评论 -
云服务器在CentOS7中安装msf工具
在日常使用中,模拟攻击以及测试的时候都是直接使用本地虚拟机kali中的msf工具,但是在一些测试环境中需要使用到公网,但是目前的所有的云服务商,并不会提供kali镜像,那么当使用到msf工具的时候就需要自行安装了。网上的很多关于centos安装msf工具的教程,多多少少都存在一些问题,所以,这里就总结一篇关于centos7中安装msf工具的文章。一台云服务器centos 7.X版本Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。原创 2023-03-25 19:51:15 · 3377 阅读 · 0 评论 -
Netcat安装与使用(nc)
Netcat 是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军*刀"。它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。原创 2023-02-23 12:42:59 · 7912 阅读 · 2 评论 -
Cobalt Strike工具安装与基础使用
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。同时Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;原创 2023-02-02 21:53:55 · 11776 阅读 · 9 评论 -
Metasploit工具使用(下)
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。原创 2023-01-30 14:51:37 · 1678 阅读 · 0 评论 -
Metasploit工具使用(上)
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。在框架的目录下,有很多的目录文件,其中比较重用的有data、modules、scripts、tools、plugins等。参考链接。原创 2023-01-28 11:16:48 · 1914 阅读 · 0 评论 -
burpsuite安装HTTPS证书
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。原创 2023-01-11 20:19:05 · 15380 阅读 · 1 评论 -
Nmap工具使用
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。原创 2023-01-04 13:08:01 · 1225 阅读 · 0 评论 -
Hydra(九头蛇)工具使用
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。原创 2023-01-03 12:54:46 · 12159 阅读 · 6 评论 -
AWVS安装与使用(最新版2022.12.27更新)
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。原创 2022-12-31 22:37:53 · 26986 阅读 · 22 评论 -
Goby安装与使用
Goby是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。若默认的端口都不符合你想要的,也可以在选择框最下面选择自定义端口设置。原创 2022-12-30 15:19:17 · 12348 阅读 · 2 评论 -
Godzilla(哥斯拉)安装与使用
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。原创 2022-12-22 17:09:51 · 7142 阅读 · 0 评论 -
burpsuite安装与使用教程(含JDK配置环境)
这里我准备了专业版的,社区版没有扫描功能,而专业版是有扫描功能的。 JDK:下载链接 提取码:spn1 burpsuite:下载链接 提取码:ebwd 这里需要说明一下我提供的是17版本的,而我安装的是19的,不影响一样的操作,17是能用的。这里我打开JDK一点小慢,可能需要稍等那么,实体机不太清楚,如果也迟迟不出现,那么就稍等一下。 出来界面后,我建议直接一直默认下一步安装,弹出什么都下一步,如果需要调整文件夹的话,那么一定要全英文的,不能含有中文,否则就会出现安装失败的情况,这种就需要原创 2022-12-06 17:50:32 · 10113 阅读 · 5 评论