随笔分类 - 渗透
摘要:前言 Q: 为什么要使用pydictor ? A: 1.生成密码它总会帮到你 你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典; 你可以使用pydictor的内置工具,对字典进行安全删除、合并、去重、合并并去重、高频词筛选, 除此之外,你还可以输入
阅读全文
摘要:选择钓鱼攻击 配置需要抓取的页面 配置完之后点击Clone 访问测试
阅读全文
摘要:beacon命令 BeaconCommands Command Description browserpivot 注入受害者浏览器进程 bypassuac 绕过UAC cancel 取消正在进行的下载 cd 切换目录 checkin 强制让被控端回连一次 clear 清除beacon内部的任务队列
阅读全文
摘要:TIPS 本文中使用的破解程序并非本人破解不确定是否包含病毒,请各位酌情下载测试 下载AWVS13安装包 下载地址:https://pan.baidu.com/s/12aDasY5WImSprL4hIEWKKg 提取码:qkfs 安装AWVS13 sudo ./acunetix_13.0.20021
阅读全文
摘要:Nessus安装失败 解决方案 方法1 /opt/nessus/sbin/nessuscli update 等待下载完成即可 方法2 手动下载插件 生成challenge码 cd /opt/nessus/sbin/ ./nessuscli fetch --challenge 访问官网插件地址 htt
阅读全文
摘要:检测是否存在注入点 -u python sqlmap.py -u"http://192.168.2.33/sqli-labs/Less-1/?id=1" 自动化执行 --batch 在检测过程中会有大量的交互选项,如果懒得选可以使用--batch参数 python sqlmap.py -u"http
阅读全文
摘要:HTML4与更早版本的向量 通过<FRAMESET>和onload执行JavaScript 这个经典的向量表明,有几个标记不需要“src”属性来触发onload事件,例如<IFRAME>、<BODY>和<FRAMESET>。 <frameset onload=alert(1)> 适用浏览器与版本 测
阅读全文
浙公网安备 33010602011771号