安全测试工具
文章平均质量分 94
本专栏最主要介绍一些相关的安全工具及其使用。
永不垂头
忠于技术,爱于生活。
“有效的程序员不应该浪费很多时间用于程序调试,他们应该一开始就不要把故障引入”
展开
-
主机入侵痕迹排查工具包
主机入侵痕迹排查工具包文章目录主机入侵痕迹排查工具包一、文件分析1.VirusTotal二、威胁情报1.微步在线三、进程分析1.Process Explorer四、Webshell查杀1.河马2.chkrootkit五、我的公众号一、文件分析1.VirusTotal它与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。这样大大减少了杀毒软件误杀或未检出病毒的几率,其检测率优于使用单一原创 2021-01-21 10:10:13 · 671 阅读 · 0 评论 -
常见工具识别集锦---Windows应急响应工具
常见工具识别集锦—Windows应急响应工具文章目录常见工具识别集锦---Windows应急响应工具一、综合分析1.PowerTool2.PCHunter3.sysinspector4.sysinternals Suite二、文件查找&检测1.Everything2.findstr3.grepWin4.TextCrawer5.Index.dat Analyzer6.winhex7.RegistryWorkshop8.DiskGenius9.passrecenc三、日志分析1.eventtvwr2.原创 2021-01-20 17:19:52 · 4321 阅读 · 1 评论 -
Web应急响应工具
Web应急响应工具文章目录Web应急响应工具一、Webshell查杀1.WebShellKill(D盾)2.WebScan(暗组web查杀)3.Everything4.findstr5.Subline Text6.notepad++7.LogViewPro8. 360星图二、在线工具1.Whois2.域名历史解析3.IP历史绑定4.威胁情报平台5.IP定位6.邮件溯源三、我的公众号一、Webshell查杀1.WebShellKill(D盾)阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更原创 2021-01-18 17:47:22 · 634 阅读 · 0 评论 -
常见测试工具识别
常见攻击工具识别一、后渗透攻击框架1.Cobalt StrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。Cobalt Strike 作为一款协原创 2021-01-18 16:23:53 · 786 阅读 · 4 评论 -
Medusa学习&&Medusa参数使用
Medusa学习&&Medusa参数使用文章目录Medusa学习&&Medusa参数使用一、Medusa学习二、Medusa参数使用三、我的公众号一、Medusa学习Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),N原创 2020-09-03 18:55:42 · 1020 阅读 · 0 评论 -
APPSCAN学习使用---相关功能介绍及dvwa实战扫描
APPSCAN学习使用—相关功能介绍及dvwa实战扫描文章目录APPSCAN学习使用---相关功能介绍及dvwa实战扫描前言一、APPSCAN安装使用二、APPSCAN dvwa实战演示三、二次发现扫描四、AppScan身份认证功能五、我的公众号前言IBM公司的web扫描工具,对网站等WEB应用进行自动化的应用安全扫描和测试。一、APPSCAN安装使用由于虚拟机中未安装Framework4.5,因此我们需要安装按装成功!!!二、APPSCAN dvwa实战演示点记录原创 2020-08-24 17:45:27 · 1060 阅读 · 0 评论 -
Awvs安装使用
Awvs安装使用Awvs安装使用安装成功。然后进行破解:下面进行相关靶机漏洞扫描练习:后续操作请持续关注哦!!!了解更多请关注下列公众号:???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????????? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ?原创 2020-08-22 21:42:06 · 177 阅读 · 0 评论 -
Skipfish学习使用
Skipfish学习使用Skipfish:nikto -host http://192.168.1.104/pikachu-master/后续操作请持续关注哦!!!了解更多请关注下列公众号:???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????????? ???? ???? ???? ???? ???? ???? ???原创 2020-08-21 19:41:35 · 138 阅读 · 0 评论 -
Nmap详解(续)
学习笔记—Nmap详解(续)1.nmap -O 192.168.1.106 --osscan-guess2. nmap -O 192.168.1.106 -T 5(2安全,5快)3.nmap 192.168.1.106 --scan-delay 3s -v(每隔三秒,但有延迟)4. nmap 192.168.1.106 --min-rate 20000(最快,最短时间)5. nmap -D 192.168.1.104,192.168.1.106(混淆地址)6. nmap -S 192.原创 2020-07-14 23:51:53 · 253 阅读 · 0 评论 -
Nmap详解---学习笔记
学习笔记—NMAP命令详解nmap全讲解1.nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=unsafe=1 192.168.1.1062.cd /usr/share/nmap/scripts查看脚本more smb-vuln-ms17-010.nse3.nbtscan -hnbtscan -r 192.168.1.1/244. enum4linux -a 192.168.171.1385. nmap 192.16原创 2020-07-14 00:19:02 · 589 阅读 · 0 评论 -
recon-ng的使用
recon-ng的使用1.recon-ng2.help3.recon-ng -h4.recon-ng -w baidu5.search google6.show schema7.暴力破解方式8. recon-ng相关案例:趴网站信息,转换ip并生成桌面报告。(以nuc.edu.cn为例)①创建新的工作空间②挂代理show optionsset PROXY 127.0.0.1:6666show options③域名解析模块使用模块:recon/domains-原创 2020-07-07 22:38:25 · 500 阅读 · 0 评论 -
kali工具安装使用
学习笔记—kali工具安装使用1.dnsrecon -d nuc.edu.cn --lifetime 20 -t brt -D ‘/root/桌面/wjy.txt’2. whois sina.com3.Shodan4.401爆破5.Maltego6.在kali安装cupp:7.生成自制的密码字典:8.在kali下载安装exiftool建议上传自己手机的照片,获得海量相关信息:了解更多请关注下列公众号:...原创 2020-07-06 22:21:23 · 856 阅读 · 0 评论 -
kali相关命令
学习笔记—kali相关命令1.Nslookup2.Type3.整行、server4.Dig5.dig +noall +answer fanyi.baidu.com any @114.114.114.114 | awk ‘{print $5}’6.DNS 追踪7.查看本机地址8.dig @ns3.baidu.com.com axfrdig @ns5.a.shifen.com baidu.com axfr9.host10.dpkg -L fierce11.dn原创 2020-07-04 12:05:19 · 208 阅读 · 0 评论 -
kali安装及其相关配置
学习笔记—kali安装及其相关配置一、kali安装步骤1. 新建虚拟机2. 自定义3. Wk144. 选择kali iso5. Linux debian 6 646. 起名字+修改位置7. 分配处理器8. 分配内存9. 桥接网络类型10. I/O推荐11. 创建磁盘 推荐12. 创建新虚拟磁盘13. 存储为单个文件14. 下一步15. 点击完成16. Install17. 语言中文简体18. 区域中国19. 键盘汉语20. 主机名21. 域名选择 继续22.原创 2020-07-02 23:21:32 · 1276 阅读 · 0 评论 -
Burp Suite深入相关功能学习
学习笔记—Burp Suite深入相关功能学习1.Forward/Drop/Action/proxy2.安装hdcms,进行模拟攻击破解。用户:root 密码:123456注册账号,账号:admin1 密码:123465爆破前一开始上面这个随便输入:账号:admin 密码:admin此时需要注意进行下列代理开启和相关配置输入账号:admin 密码:admin 进行相关测试,先输入,再点Intercept is on进行抓包。然后根据判断,寻找密码,进行破解。攻原创 2020-07-01 22:35:26 · 145 阅读 · 0 评论 -
Burpsuite的抓包过程
学习笔记—Burpsuite的抓包过程原理:web数据包—>burpsuite—>服务器cycle(数据的请求和响应过程),web端用户请求,服务端数据响应称之为一个cycle。Burpsuite抓包需要和浏览器接通,配置浏览器的代理服务器以及端口,burpsuite和goole浏览器中的服务器以及端口需要相同:127.0.0.1:8080设置证书下载证书:点击箭头指向的位置,然后下载到一个自己知道的位置。下一步:点击谷歌设置键找到隐私设置和安全性,然后点击安全,然后下拉原创 2020-06-28 21:49:03 · 4693 阅读 · 5 评论 -
Web工具---BurpSuite
BurpSuite一、相关介绍Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录原创 2020-06-28 22:30:38 · 124 阅读 · 0 评论