![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具
雪碧可乐_
学习真是太难了
展开
-
metasploit
metasploit是一个渗透测试平台,能够查找、利用和验证漏洞体系结构基本模块Auxiliary 辅助模块 为渗透测试信息收集提供了漏洞的扫描和探测Exploits 攻击模块 利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而 获得对远程目标系统访问权的代码组件Payload 攻击载荷模块 攻击成功后促使靶机运行的一段植入代码Post 后渗透攻击模块 攻击拿到shell后收集更原创 2020-08-25 14:09:16 · 321 阅读 · 0 评论 -
AppScan
AppScan是用于web项目的安全测试工具,扫描网站所有url(自动+手动),自动测试是否存在各种类型的漏洞。使用步骤选择记录就会弹出appscan自带的浏览器,在其中输入账号密码,appscan就会自动记录点击下一步等appscan自动爬取完后,可以进行一个手工,浏览每个页面,使爬取到的页面更全下面是扫描到的问题并且还给出了修复建议还可以进行手动测试选项排除 某些(*./logout.php) 页面修改扫描策略创建报告暴破账号密码原创 2020-08-25 10:32:15 · 18531 阅读 · 0 评论 -
owasp-zap
什么是owasp-zapZAP以架设代理的形式来实现渗透性测试,类似于burp抓包机制。他将自己置于用户浏览器和服务器中间,充当一个中间人的角色,浏览器所有与服务器的交互都要经过ZAP,这样ZAP就可以获得所有这些交互的信息,并且可以对他们进行分析、扫描,甚至是改包再发送。启动owasp-zap浏览器设置代理代理设置好后,访问任何流量都会经过owasp-zap功能爬取页面输入的账号/密码都有记录主动攻击可以直接使用url或者使用爬取到的页面右键发送到攻击块扫描结果原创 2020-08-22 11:12:21 · 335 阅读 · 0 评论 -
skipfish
Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。参数-O将保存结果放到某个目录下Skipfish -O pikachu http://192.168.3.3/pikachu-master/-L指定线程Skipfish -O pikachu -l 300 http://192.16原创 2020-08-21 12:38:01 · 230 阅读 · 0 评论 -
nikto
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。参数:示例扫描目标的IP或URL,端口默认为 80nikto -host <IP&URL>指定目标的端口nikto -host <IP&URL> -port 80,22,25,445目标网址采用https连接时,带上-sslnikto -host <IP&URL> -port -ssl原创 2020-08-20 18:39:56 · 256 阅读 · 0 评论 -
Httrack
httrack爬取整站的网页,用于离线浏览,减少与目标系统交互,HTTrack是一个免费的(GPL,自由软件)和易于使用的离线浏览器工具。它允许您从Internet上下载万维网站点到本地目录,递归地构建所有目录,从服务器获取HTML,图像和其他文件到您的计算机。HTTrack安排原始网站的相关链接结构。只需在浏览器中打开“镜像”网站的页面,即可从链接到链接浏览网站,就像在线查看网站一样。HTTrack也可以更新现有的镜像站点,并恢复中断的下载。HTTrack完全可配置,并具有集成的帮助系统。使用过程前原创 2020-08-20 18:17:29 · 1174 阅读 · 0 评论 -
信息收集--子域名工具教程链接
layer子域名挖掘机fuzzDomainhttps://www.freebuf.com/sectool/127400.htmlsubDomainBrutehttps://blog.csdn.net/qq_37706414/article/details/78745087原创 2020-08-20 10:46:17 · 152 阅读 · 0 评论 -
解决kali在换源之后终端打不开的问题
alt + ctrl + f3 进入命令行界面在命令行执行一下命令apt-get install --reinstall localesreboot重启即可原创 2020-07-11 19:42:58 · 896 阅读 · 1 评论 -
通过burp中宏的使用绕过token
在dvwa暴力破解high等级中,通过token来限制暴力破解但可以通过burp suite中宏的使用来绕过抓包可以看到使用了token,抓包之后放掉添加宏最后的效果添加规则添加scope开始暴破暴破成功,密码为123456...原创 2020-08-15 22:55:45 · 523 阅读 · 1 评论 -
Struts2检测工具
Struts2Struts2 是一个基于 MVC 设计模式的 Web 应用框架,它本质上相当于一个 servlet,在 MVC 设计模式中,Struts2 作为控制器 (Controller) 来建立模型与视图的数据交互Struts2曝出2个高危安全漏洞,一个是使用缩写的导航参数前缀时的远程代码执行漏洞另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”漏洞影响版本:Struts 2.0.0 – Struts 2.3.15 可直接导致服务器被远程控制从而原创 2020-08-13 16:49:39 · 1965 阅读 · 1 评论 -
一些工具使用教程链接
1. searchsploit在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索获取其利用的poc,通过编译后,实施提权searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器2. weevelyweevely是一款使用python编写的webshell工具(集webshell生成和连接于一身)可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。原创 2020-08-13 12:11:08 · 129 阅读 · 0 评论 -
sqlmap的简单使用
123原创 2020-08-09 11:29:55 · 332 阅读 · 0 评论 -
beef的简单使用
beefBeef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)Beef一般和原创 2020-07-23 22:12:45 · 3513 阅读 · 0 评论 -
简单的CEYE使用
CEYE是什么CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)CEYE的使用场景漏洞检测或漏洞利用需要进一步的用户或系统交互一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示这时候使用CEYE平台,通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息使用CEYE对于每个用户,都有唯一的域名标识符如 xxxx.ce原创 2020-07-22 19:40:12 · 14605 阅读 · 0 评论 -
字典生成
cupp通过了解某一个人员的姓名,年龄,家庭情况等因素通过该工具生成一个仅针对于该社会成员个体的密码字典安装 apt-get install cuppcupp的使用-i 会通过交互式的提问题来最终生成一个字典通过提问与回答,会生成一个针对某人的字典 雪碧可乐_2020/7/6_20:55...原创 2020-07-06 20:56:31 · 486 阅读 · 0 评论 -
nmap常用命令详解
nmap基本功能:1. 探测一组主机是否在线2. 扫描主机端口,嗅探所提供的网络服务3. 推断主机所用的操作系统4. 支持探测脚本的编写指定ip时,可以通过 . 或 ,例如:192.168.0-255.1-254又如:192.168.1,3,7.1-254 //指定某个网段探测主机存活探测的目的是获得响应以显示某个IP地址是否是活动的(正在被某主机或者网络设备使用)选项:-p* 用于选择ping的类型(可以被结合使用)可以使用不同的TCP端口/标志位和ICPM码发送原创 2020-07-14 12:08:29 · 1467 阅读 · 0 评论