kali 下渗透测试的一些小技巧

最新推荐文章于 2022-05-18 15:11:44 发布
最新推荐文章于 2022-05-18 15:11:44 发布
阅读量730 收藏 1
点赞数
文章标签: kali 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/113920337
版权

总结在渗透测试上的一些小技巧,基本上都是 kali 下的一些常用的工具使用集合

DIRB
使用 DIRB 爆破目录
注: DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的 patator , dirsearch , DirBuster , 国内的御剑等等。

dirb http://[IP]:PORT /usr/share/dirb/wordlists/common.txt
Niko
使用 Nikto 扫描 Web 服务
nikto -C all -h http://[IP]
wpscan
使用 wpscan 扫描 WordPress
git clone https://github.com/wpscanteam/wpscan.git && cd wpscan
./wpscan –url http:http://[IP]/ –enumerate p
httprint
使用 httprint 进行 HTTP 指纹识别
wget //www.net-square.com/_assets/httprint_linux_301.zip && unzip httprint_linux_301.zip
cd httprint_301/linux/
./httprint -h http://[IP] -s signatures.txt
Skipfish
使用 Skipfish 进行 Web 应用安全
注:Skipfish 是一款 Web 应用安全侦查工具,Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图,最终生成的地图会在通过安全检查后输出。

skipfish -m 5 -LY -S /usr/sh

最低0.47元/天 解锁文章
大白Tang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali工具的使用--NETCAT
u014596135的博客
11-21 3749
1.NETCAT作为客户端常用的命令 nc -v    verbose [use twice to be more verbose] nc -n    numeric-only IP addresses, no DNS 下列是nc的所有命令: nc -vn 123.125.50.29 110(POP3服务器的110端口) nc -nv 202.181.12.12 25(SMTP服务...
两万字带你认识黑客在kali中使用的工具
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
Kali Linux系统使用小技巧
永远是少年
05-18 3013
今天继续给大家介绍渗透测试相关知识,本文主要内容是Kali Linux系统系统apt源配置。 一、SHELL介绍 二、字体缩放 三、vim编辑器批量设置注释 四、ROOT用户登录
web目录爆破
xiaoxuetu_的博客
05-22 7686
1.dirb工具dirb http://url 字典目录2.dirbuster在命令行下输入dirbuster,出现以下页面依次填入信息即可。3.御剑
渗透测试,后台扫描利器-御剑
08-03
渗透测试,后台扫描利器
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
基于Kali Linux的渗透测试.pdf
09-06
渗透测试也存在一些局限性,如时间、空间、项目、资金等限制,这些限制可能会让测试无法识别出所有的漏洞。 本文档提供了基于Kali Linux的渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面,为读者...
kali(linux)中各种小技巧
L6y1a
12-12 583
nat网络中进行 文件的传输,可以通过python 开启简单的服务,可以在虚拟机中通过访问ip:port来进行文件的互传 kali中 输入: python -m SimpleHTTPServer 8899 ...
渗透测试工具实战使用技巧合集
zkaqlaoniao的博客
10-27 6658
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 本文在编译原作者内容的基础上,补充增加了工具的下载安装地址及一些工具的补充学习资料,便于大家进行横向的拓展学习。如有不恰当之处,欢迎大家在评论区指正 1.NMAP Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。 Nmap下载安装地址:https://nmap.org/download.html#purpleheader 漏洞扫描 cd /usr/shar...
Kali工具之-web网站路径扫描
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
Kali Linux(3)-安装Windows与Kali Linux双系统
程序员大阳
07-23 3929
一,Windows+Kali Linux双系统安装使用虚拟机,毕竟是虚拟的,还是双系统更加彻底,起码会跑的快的多。本篇介绍在已有windows系统的基础上,安装第二个操作系统Kali Linux的方法。二,步骤1,下载并安装刻录工具UltraISO2,使用UltraISO打开iso文件后点击启动-写入硬盘映像,将iso文件先格式化,再写入3,分配一个空的分区并格式化用于安装第二个操作系统,此处我的电
Kali Linux渗透测试实战 2.2
Conan
06-23 2629
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
小猿圈linux下使用FreeRDP 连接 Windows 远程桌面
qq_42210792的博客
07-26 1102
FreeRDP 是一款开源的远程桌面系统,支持多种平台, 在 ubuntu 中使用 FreeRDP 可以很方便的登录到 windows 远程桌面中,怎么安装和具体使用呢,小猿圈加加呢,给你详细说一下。 一、安装 sudo apt-get install freerdp 二、使用 xfreerdp -f host:port -u username -p password /sound ...
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出
鹿鸣天涯
04-05 1067
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出 程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清(注入攻击) 最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致) 缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"称暴",从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,...
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
基于树莓派Kali Linux渗透测试基础教程,网络安全,计算机,黑客教程
03-13
"基于树莓派的Kali Linux渗透测试基础教程,涵盖了树莓派的基础知识,硬件配置,系统安装,以及渗透测试的前期准备。教程适用于想利用树莓派进行安全测试的学习者,提供了详细的操作步骤和问题解决方法。" 在IT行业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值