![](https://img-blog.csdnimg.cn/20200826190235869.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
工具
文章平均质量分 91
一些工具的使用
lainwith
这个作者很懒,什么都没留下…
展开
-
流量分析工具Brim
Brim被打包成桌面应用,和Slack一样用Electron构建,免费,开源。安装后,你可以用Brim打开一个PCAP包,它将把PCAP包转换成ZNG格式的Zeek日志。通过Brim可以搜索日志,也可以协同WireShark来深入分析来自特定流量的数据包。目前Brim仅支持桌面端搜索,将来也会支持云端,集群搜索功能。大家一般都是使用WireShark来解析特定的流量或协议。原创 2023-04-11 16:30:22 · 1525 阅读 · 0 评论 -
流量监控-ntopng
ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng(是的,都是小写字母)提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。原创 2023-03-26 11:51:18 · 1394 阅读 · 0 评论 -
Ffuf爆破神器(超详细)
基于Go语言开发,速度极快,并且跨平台可以颜色高亮输出强大的过滤系统和代理系统能适应多种情景下的模糊测试广受好评,持续更新不能够完整打印出爆破出来的URI路径。user-agent特征明显,不能随机user-agent。原创 2022-12-26 15:01:42 · 9510 阅读 · 0 评论 -
tshark在流量分析中的绝佳应用(超详细)
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流原创 2022-03-28 22:23:51 · 18365 阅读 · 10 评论 -
安装BurpSuite
目录前言安装配置java配置BurpSuite清除许可证打开BurpSuite使用bat使用vbs使用exe前言以前安装bp都是网盘下载现成的,一路下一步,缺点是有时候不大敢安装最新破解版。看见 5号黯区 搞了个安装BurpSuite的笔记,想试试这种安装方式,顺带着记录一下。(可以自己破解最新版bp)“5号黯区”整理:BurpSuite2021视频笔记安装BurpSuite 1.7.x —— java 8BurpSuite 2021 —— java 11此处使用一台全新的win2012来原创 2021-12-25 19:07:15 · 1759 阅读 · 0 评论 -
细说——Nishang
介绍Powershell用于渗透测试其实早在多年前就已经被提出了,利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell的渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,项目地址:https://github.com/samratashok/nishang【基于隐私,以及实验效果,我会在虚原创 2021-09-27 21:49:55 · 777 阅读 · 1 评论 -
图文介绍——NC使用笔记
NC简介Netcat 简称为nc,中文名网猫,被誉为网络工具中的瑞士军刀。具备以下功能:侦听模式/传输模式telnet/获取 banner信息(当作telent工具使用,甚至更好用)传输文本信息(可以作为聊天工具)传输文件/目录加密传输文件远程控制/木马(一般来说,不会被查杀)加密所有流量流媒体服务器远程克隆硬盘(一般用作电子取证)nc 有很多变种。不同的变种,会在原有 nc 的基础上增加一些新功能。比较流行的变种之一是OpenBSD 社区的变种(也叫“OpenBSD netc原创 2021-01-20 16:22:23 · 7444 阅读 · 1 评论 -
windows下安装snort,以及简单使用
环境准备配置环境变量启动snort配置规则排雷小试牛刀编写规则捕获并过滤出命令注入的数据包分析数据包查看结果环境准备在虚拟机win7下安装snort准备软件:疯狂下一步,没什么好说的snort: https://www.snort.org/downloadsnpcap:https://nmap.org/npcap/完事后,你可以在C盘下看到snort配置环境变量这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort,配置了环境变量你可以在任意位置运行snor.原创 2020-09-15 14:30:25 · 9438 阅读 · 0 评论 -
图文介绍——蚁剑的安装
1:从网盘下载(主要是github上面没有了蚁剑的核心源代码部分)2:调整一下文件位置,如下图所示3:打开加载器,以管理员身份运行AntSword.exe4:选择初始化,如果不以管理员身份运行会出错!注意不要解压源代码,等蚁剑解压完毕之后它会自动关闭5:然后再次打开蚁剑,就可以正常使用了...原创 2020-08-04 11:51:31 · 1249 阅读 · 8 评论