渗透工具
渗透过程中所有存在关系的工具与使用
@小张小张
放弃不难,但坚持一定很酷!
展开
-
Kali下的字典生成工具~Cewl
Kali Linux字典生成工具Cewl使用全指南cewl是kali自带的脚本工具Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述;Genral Options:–help, -h: show help原创 2020-10-24 15:07:00 · 2526 阅读 · 1 评论 -
Xray工具~(Web自动化漏洞检测)
Web自动化漏洞检测工具之 Xray的安装和配置下载地址GitHub:https : //github.com/chaitin/xray/releasesxray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高原创 2020-10-19 20:27:47 · 14184 阅读 · 0 评论 -
kali下的webshell工具-Weevely
kali下的webshell工具-Weevelyweevely是适用于php网站的webshell工具,使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。Weevely工具使用Python语言编写,集生成木马与连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,支持图片与.htaccess两种绕过方式。生成的木马文件进行了base64加密处理。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透;原创 2020-09-29 21:19:30 · 3672 阅读 · 0 评论 -
Kali Steghide开源隐写工具
隐藏文件到图片或音频中——Kali linux Steghide工具 [此博文包含图片] (2016-11-28 10:49:00)转载▼分类: 工具介绍Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中。(看起来好诱人的样子,有没有跃跃欲试的感觉,_)2. 安装steghide工具到Kali linux中如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新。 # a原创 2020-09-15 19:23:56 · 6661 阅读 · 0 评论 -
外网渗透端口服务
外网渗透,各个端口的利用:80端口(Apache服务——http)原理查看扫描到的目录,发现漏洞,进而获取shell等信息;实验过程2.1> 发现目标开启apache服务,在网页中可以尝试web渗透(爆破、sql注入、xss、csrf等)2.2> 网站指纹信息扫描(whatweb)2.3> 目录扫描(dirb) > dirb http://192.168.1.X2.4> 查看扫描到的网站目录2.4.1> 打开目标主机的php配置文件ht原创 2020-09-12 16:14:24 · 1391 阅读 · 0 评论 -
渗透工具(nmap,msf,nc)
nmap的使用:nmap 在渗透中常用命令:1.扫描子网 nmap 192.168.1.0/242.扫描全端口信息:nmap -p- 靶机ip3.在防火墙禁止ping 的情况下使用:nmap -po 靶机ip4.查看开放了那些端口:nmap -sT 靶机ip5.查看存活的主机:nmap -sP 靶机ip6.扫描隐藏端口:nmap -sS 靶机ip7.进行主机系统识别: nmap -sS -O 靶机ip8.将扫描结果保存到1.txt: nmap -oN 1.txt 靶机ip9.检测操作系原创 2020-09-11 10:23:32 · 1613 阅读 · 0 评论 -
Vulnhub与Vulhub靶场区别
vulnhub与vulhub的区别Vulnhub:Vulnhub,一种仿真渗透环境,攻击者通过一系列完整的渗透思路,获得所有的flag,将全部flag成功拿到,即可证明破解了这个靶机,通过vulnhub靶场实战靶机,可以增强渗透思路,对于内网渗透有一定的帮助。靶机下载地址:https://www.vulnhub.com/...原创 2020-07-23 16:34:55 · 3519 阅读 · 0 评论