GKLBB

当你经历了暴风雨,你也就成为了暴风雨

导航

上一页 1 ··· 41 42 43 44 45

2018年10月24日 #

ss-R:// 链接的含义

摘要: 1.问题 ss-R:// Mi41LmZ1Y2twcHBwcC50b2RheToyNDI4ODphdXRoX2FlczEyOF9tZDU6YWVzLTI1Ni1jdHI6dGxzMS4yX3RpY2tldF9hdXRoOk1USXpORFUyLz9vYmZzcGFyYW09WW1GcFpIVSZwc 阅读全文

posted @ 2018-10-24 12:48 GKLBB 阅读(1822) 评论(0) 推荐(0)

openWRT报错

摘要: 1.报错内容 /usr/lib/lua/luci/dispatcher.lua:533: bad argument #1 to 'pairs' (table expected, got nil)stack traceback: [C]: in function 'pairs' /usr/lib/lu 阅读全文

posted @ 2018-10-24 11:44 GKLBB 阅读(6455) 评论(0) 推荐(0)

2018年7月19日 #

互联网协议简介

摘要: https://www.bilibili.com/video/av27165396/ 我在BiliBili发布了学习视频,本课程转载Youtube主 Ben Eater ,版权归原作者所有,此视频只供学习交流之用。 我发现这个视频后,非常喜欢,决定制作字幕分享。有13部短视频,最重要的是第3与4部讲 阅读全文

posted @ 2018-07-19 20:00 GKLBB 阅读(300) 评论(0) 推荐(0)

2018年6月18日 #

在树莓派2或3的kali上 RCA(a/v connector)接口的正确使用方法(多图)(原创)

摘要: AV接口又称(RCA),AV接口算是出现比较早的一种接口,它由黄、白、红三种颜色的线组成,其中黄线为视频,红色为左声道,白色为右声道。 我在刚刚买了个树莓派2B(raspberry 2 model b),现在最新的是树莓派3B+在2018年的6月发布价格250元左右,在我想连接显示器时发现我的只支持 阅读全文

posted @ 2018-06-18 11:46 GKLBB 阅读(4962) 评论(0) 推荐(0)

2018年6月10日 #

在树莓派上的wireshark报错

摘要: QT: XKEYBOARD extension not present on the X server 我在树莓派2b下的vnc远程连接到kali-all(所谓的kali-all就是在kali官方提供的树莓派最小系统上执行了apt-get install kali-linux-all,安装完成后大概 阅读全文

posted @ 2018-06-10 00:15 GKLBB 阅读(829) 评论(0) 推荐(0)

2018年2月5日 #

kali在执行 apt-get update 命令时报错的解决方法

摘要: 报错内容: root@kali:~# apt-get updateGet:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]Err:1 http://kali.mirror.garr.it/mirror 阅读全文

posted @ 2018-02-05 09:24 GKLBB 阅读(4084) 评论(0) 推荐(0)

2018年1月28日 #

rapid7/metasploitable3 CTF摘要

摘要: rapid7/metasploitable3 俗话说,没图说个JB。我专门做了个图以供欣赏,做图技术可能有点糙,见谅见谅。 2016年11月,rapid7发布了metasploitable3,以后简称MSable3,区别于metasploit简称MS。我现在发布是有点过气,但不影响我对他的热衷。它M 阅读全文

posted @ 2018-01-28 12:16 GKLBB 阅读(1185) 评论(0) 推荐(0)

2018年1月11日 #

对TSNU网站的初步分析

摘要: 这是一个教育网的网站,其中网站的教务子系统,html页面是用表单嵌套来格式化显示样式的,另外还有<div>、<iframe>等等 。在这个上有个form表单,提交的参数有如下几个, _VIEWSTATE(隐藏) pcInfo(隐藏) typeName(隐藏) 用户名 txt_asmcdefsddsd 阅读全文

posted @ 2018-01-11 01:55 GKLBB 阅读(1240) 评论(0) 推荐(0)

2017年11月17日 #

在安卓手机上安装完整kali linux nethunter 系统

摘要: KALI官方给出的NETHUNTER手机建议 手机型号 设备ID 操作系统 基于安卓版本 首选高端设备是 一家7/7pro OOS 安卓10稳定版 首选中端设备是 小咪9T DAVINCI 蜜柚11 安卓10稳定版 首选低端设备是 NEXUS6P ANGLER 原生安卓 安卓奥利奥稳定版 首选平板设 阅读全文

posted @ 2017-11-17 19:59 GKLBB 阅读(44665) 评论(1) 推荐(0)

2017年9月19日 #

21. Wireless tools (无线工具 5个)

摘要: AircrackKismetNetStumblerinSSIDerKisMAC 阅读全文

posted @ 2017-09-19 20:35 GKLBB 阅读(486) 评论(0) 推荐(0)

19. Rootkit detectors (隐形工具包检测器 5个)

摘要: Sysinternals提供了许多小型Windows实用程序,对于低级别的Windows黑客攻击来说非常有用。 一些是免费的和/或包括源代码,而其他是专有的。 调查受访者最喜欢:ProcessExplorer 用于查看任何进程打开的文件和目录(如UNIX上的lsof)。Pstools 用于管理(执行 阅读全文

posted @ 2017-09-19 20:34 GKLBB 阅读(513) 评论(0) 推荐(0)

20. Web proxies (网页代理 4个)

摘要: 用于评估Web应用程序漏洞的基于Java的Web代理。 它支持在运行时编辑/查看HTTP / HTTPS消息,以更改Cookie和表单字段等项。 它包括网络流量记录器,网络蜘蛛,哈希计算器和用于测试常见的Web应用程序攻击(如SQL注入和跨站点脚本)的扫描程序 Fiddler是一个Web调试代理,它 阅读全文

posted @ 2017-09-19 20:34 GKLBB 阅读(439) 评论(0) 推荐(0)

18. Fuzzers (模糊测试器 4个)

摘要: w3afskipfishWfuzzWapiti 阅读全文

posted @ 2017-09-19 20:33 GKLBB 阅读(257) 评论(0) 推荐(0)

16. Antimalware (反病毒 3个)

摘要: Malwarebytes反恶意软件是为Windows的恶意软件扫描程序。 作者声称使用各种技术来查找其他恶意软件扫描仪检测不到的恶意软件。 有一个有限选项的免费试用版和支持能够运行扫描计划的完整版本, ClamAV是一款功能强大的AntiVirus扫描仪,专注于集成于邮件服务器附件进行扫描。 它提供 阅读全文

posted @ 2017-09-19 20:31 GKLBB 阅读(444) 评论(0) 推荐(0)

17. Debuggers (调试器 5个)

摘要: 反编译是安全研究的重要组成部分。 它将帮助您解剖Microsoft补丁,以发现他们无法告诉您的默认修复的错误,或更仔细地检查服务器二进制文件以确定为什么您的漏洞利用不起作用。 许多调试器都可用,但IDA Pro已成为分析敌意代码和漏洞研究的事实标准。 这种交互式,可编程,可扩展的多处理反编译器在Wi 阅读全文

posted @ 2017-09-19 20:31 GKLBB 阅读(438) 评论(0) 推荐(0)

15. Password auditing (密码审核 12个)

摘要: Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。 一旦收集到足够的加密数据包,它就会实现最有效的破解算法来恢复无线密钥。。 该套件包括十多个分离工具,包括airodump(802.11分组捕获程序),aireplay(802.11分组注入程序),aircrack( 阅读全文

posted @ 2017-09-19 20:29 GKLBB 阅读(338) 评论(0) 推荐(0)

14. Encryption tools (加密工具 8个)

摘要: SSH(Secure Shell)现在是无处不在的程序,用于在远程机器上登录或执行命令。 它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信,取代了可怕的不安全的telnet / rlogin / rsh的备选方案。 大多数UNIX用户运行OpenSSH http://www.openss 阅读全文

posted @ 2017-09-19 20:27 GKLBB 阅读(845) 评论(0) 推荐(0)

13. Forensics (取证 4个)

摘要: Maltego是一个取证和数据挖掘应用程序。 它能够查询各种公共数据源,并以图形方式描绘人员,公司,网站和文档等实体之间的关系。 Maltego也是一个开源智能,但不是开源软件。 Helix The Sleuth Kit(以前称为TSK)是基于UNIX的命令行 文件和卷系统 取证分析工具的集合。 文 阅读全文

posted @ 2017-09-19 20:24 GKLBB 阅读(421) 评论(0) 推荐(0)

12. Application-specific scanners (特定应用程序扫描器)

摘要: ike-scan是使用IKE协议发现、指纹和测试IPsec VPN服务器的命令行工具。 它通过向网络中的每个主机发送特制的IKE数据包来扫描VPN服务器的IP地址。 运行IKE的大多数主机都会响应,识别他们的存在。然后该工具保持静默并监视重传的数据包 。这些重传响应被记录,显示和匹配一组已知的VPN 阅读全文

posted @ 2017-09-19 20:23 GKLBB 阅读(237) 评论(0) 推荐(0)

11. IDS (Intrusion detection systems 入侵检测系统 6个)

摘要: Snort该网络入侵检测和防御系统擅长于IP网络上的流量分析和数据包记录。 通过协议分析,内容研究和各种预处理器,Snort可以检测到数千个蠕虫,漏洞利用尝试,端口扫描和其他可疑行为。 Snort使用灵活的基于规则的语言来描述应该收集或通过的流量,以及模块化检测引擎。 还可以查看免费的基本分析和安全 阅读全文

posted @ 2017-09-19 20:22 GKLBB 阅读(871) 评论(0) 推荐(0)

10. Firewalls (防火墙 2个)

摘要: Netfilter是在标准Linux内核中实现的强大的包过滤器。 用户空间iptables工具用于配置。 它现在支持数据包过滤(无状态或有状态),各种网络地址和端口转换(NAT / NAPT),以及用于第三方扩展的多个API层。 它包含许多不同的模块来处理诸如FTP之类的不守规矩的协议。 像其他平台 阅读全文

posted @ 2017-09-19 20:21 GKLBB 阅读(207) 评论(0) 推荐(0)

9. Web browser-related (网页浏览器相关 4个)

摘要: Firefox NoScript是Firefox的插件,可以阻止JavaScript,Java,Flash和其他插件内容(允许您选择性地重新启用某些站点)。 它还提供跨站点脚本保护。 这主要是为了保持网络用户的安全,但是安全测试人员也可以使用插件查看站点正在使用哪些脚本。 一个值得注意的是,NoSc 阅读全文

posted @ 2017-09-19 20:20 GKLBB 阅读(213) 评论(0) 推荐(0)

8. Security-oriented operating systems (面向安全的操作系统 5个)

摘要: 这款出色的可启动live CD的Linux发行版来自于Whax和Auditor的合并。 它拥有各种各样的安全和取证工具,并提供丰富的开发环境。 强调用户模块化,所以用户可以轻松地定制以包括个人脚本,附加工具,自定义内核等发行版。BackTrack由Kali Linux继承。 Helix是用于计算机取 阅读全文

posted @ 2017-09-19 20:18 GKLBB 阅读(209) 评论(0) 推荐(0)

7. Vulnerability exploitation tools (漏洞利用工具 11个)

摘要: Metasploit于2004年发布时,将风暴带入了安全世界。它是开发,测试和使用漏洞利用代码的高级开源平台。 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metasploit框架成为前沿漏洞利用研究的出发点成为可能。 它附带了数百个漏洞利用,您可以在其模块列表中看到。 阅读全文

posted @ 2017-09-19 19:24 GKLBB 阅读(1237) 评论(0) 推荐(0)

6. Vulnerability scanners (漏洞扫描器 11个)

摘要: Nessus是最流行和最有能力的漏洞扫描程序之一,特别为UNIX系统。 它最初是免费的和开源的,但是他们在2005年关闭了源代码,并在2008年删除了免费的“注册Feed”版本。现在要每年花费2,190美元,仍然打击它的许多竞争对手。 也可以使用免费的“Nessus Home”版本,尽管它是有限的, 阅读全文

posted @ 2017-09-19 19:23 GKLBB 阅读(473) 评论(0) 推荐(0)

2017年9月18日 #

5. Web vulnerability scanners (网页漏洞扫描器 20个)

摘要: 5. Web vulnerability scanners (网页漏洞扫描器 20个) Burp Suite是攻击Web应用程序的集成平台。 它包含各种工具,它们之间有许多接口,旨在方便和加快攻击应用程序的过程。 所有这些工具为处理和显示HTTP消息,持久性,身份验证,代理,日志记录,警报和可扩展性 阅读全文

posted @ 2017-09-18 17:33 GKLBB 阅读(530) 评论(0) 推荐(0)

4. Traffic monitoring tools (流量监控工具 10个)

摘要: 4. Traffic monitoring tools (流量监控工具 10个)EttercapNtop SolarWinds已经创建并销售了针对系统管理员的数十种专用工具。 安全相关工具包括许多网络发现扫描器,SNMP强力破解器,路由器密码解密,TCP连接重置程序,可用的最快速,最简单的路由器配置 阅读全文

posted @ 2017-09-18 17:32 GKLBB 阅读(778) 评论(0) 推荐(0)

3. Port scanners (端口扫描器 4个)

摘要: 3. Port scanners (端口扫描器 4个) 愤怒的IP扫描器是一个小的开源Java应用程序,它执行主机发现(“ping扫描”)和端口扫描。 旧的2.x版本只有Windows,但是,新的3.X系列在Linux,Mac或Windows上只要安装了Java就可运行。 版本3.X省略吸血鬼斑马标 阅读全文

posted @ 2017-09-18 17:31 GKLBB 阅读(324) 评论(0) 推荐(0)

2. Packet crafting tools (封包工具 6个)

摘要: 2. Packet crafting tools (封包工具 6个) NetcatHping这个方便小巧的实用程序组装并发送定制的ICMP,UDP或TCP数据包,然后显示任何回复。 它受到ping命令的启发,对发送的探测提供了更多的控制。 它还具有方便的跟踪路由模式,并支持IP分片。 在阻止使用标准 阅读全文

posted @ 2017-09-18 17:30 GKLBB 阅读(571) 评论(0) 推荐(0)

1. Packet sniffers (包嗅探器 14个)

摘要: 十多年来,Nmap项目一直在编目网络安全社区最喜爱的工具。 2011年,该网站变得更加动态,提供打分,评论,搜索,排序和新工具建议表单。 本网站除了我们维护的那些工具(如Nmap安全扫描器,Ncat网络连接器和Nping包操纵器),允许任何平台上的开源和商业工具。 我们对安全社区的集体智慧印象深刻, 阅读全文

posted @ 2017-09-18 17:29 GKLBB 阅读(720) 评论(0) 推荐(0)

0. General-purpose tools (通用工具 8个)

摘要: http://en.wikipedia.org/wiki/Netcat这个简单的实用程序通过TCP或UDP网络连接读写数据。 它被设计为一个可靠的后端工具,可以直接或轻松地使用其他程序和脚本驱动。 同时,它是一个功能丰富的网络调试和探索工具,因为它可以创建您所需要的几乎任何类型连接,包括为接受进来的 阅读全文

posted @ 2017-09-18 17:22 GKLBB 阅读(503) 评论(0) 推荐(0)

简介

摘要: 今后我会简略的介绍顶级的网络安全工具,这些工具包括大名鼎鼎的网络协议分析工具Wireshark我会分类的一一介绍,有如下几类: 0. General-purpose tools (通用工具 8个) 1. Packet sniffers (包嗅探器 14个) 2. Packet crafting to 阅读全文

posted @ 2017-09-18 17:14 GKLBB 阅读(175) 评论(0) 推荐(0)

2017年9月17日 #

比尔盖茨的都市传说

摘要: Do you know that Bill Gates' real name is William Henry Gates III? If so, who gives a fuck, but he is known as Bill Gates (III) where III means the or 阅读全文

posted @ 2017-09-17 20:05 GKLBB 阅读(484) 评论(0) 推荐(0)

2016年12月19日 #

IPv6实验1_IPv6地址配置

摘要: IPv6地址配置 实验任务 (1)掌握如何在路由器及PC上配置IPv6地址 (2)掌握如何用IPv6 ping命令进行IPv6地址可达性检查 (3)掌握如何用命令来查看IPv6地址配置 实验过程 在RT上的配置 <H3C>sys System View: return to User View wi 阅读全文

posted @ 2016-12-19 00:05 GKLBB 阅读(5284) 评论(0) 推荐(0)

2016年12月18日 #

IPv6实验准备

摘要: 这篇是我的第一篇博客,我想先对H3C的《IPv6技术》的实验部分进行实验和总结,欢迎评论转载。 本实验用的网路设备模拟器是HCL_7.1.59,hcl的这款模拟器非常耗费内存,各种报错,因为报了图中这个错HCL根本打不开,按照官方解决方法是H3C和VirtualBox 的兼容模式改2008SP1,对 阅读全文

posted @ 2016-12-18 23:49 GKLBB 阅读(562) 评论(0) 推荐(0)

上一页 1 ··· 41 42 43 44 45