Augustone - 博客园

2022年7月22日

摘要：共九类可用工具，选择其中的五种体量与功能简陋平均丰富小型小而简陋（舍去）小而适中（！！）小而强大（！！！）中型中而简陋（舍去）中性且可用（！！）中型而强大（！！！）大型大而简陋（舍去）大型且可用（舍去）大型且强大（！！！）阅读全文

posted @ 2022-07-22 14:02 Augustone 阅读(53) 评论(0) 推荐(0)

摘要：一，arping arping 192.168.2.105 sudo arping -i wlan0 -c 6 192.168.2.105 sudo arping -d 192.168.2.105 sudo arping -c 6 -i wlan0 2c:37:c5:0f:21:49//不灵二，f 阅读全文

posted @ 2022-07-22 12:43 Augustone 阅读(86) 评论(0) 推荐(0)

2022年7月21日

Dns相关

摘要：一，dnsenum DESCRIPTION：Supported operations: nslookup, zonetransfer, google scraping, domain brute force (support also recursion), whois ip and reverse 阅读全文

posted @ 2022-07-21 13:49 Augustone 阅读(70) 评论(0) 推荐(0)

tcpdump

摘要： sudo tcpdump -nt -s 500 port https sudo tcpdump -nt -s 500 port domain 阅读全文

posted @ 2022-07-21 13:44 Augustone 阅读(27) 评论(0) 推荐(0)

2022年7月20日

GVM ，new name of openvas - powerful tool!

摘要： Open Vulnerability Assessment Scanner 需要在setup过程中安装所需扫描部件，耗时很长。 OpenVAS is a full-featured vulnerability scanner. Its capabilities include unauthentic 阅读全文

posted @ 2022-07-20 21:06 Augustone 阅读(236) 评论(0) 推荐(0)

BloodHound与域和AD权限有关的一个应用

摘要： BloodHound是一种单页的JavaScript的Web应用程序，构建在Linkurious上，用Electron编译，NEO4J数据库是PowerShell/C# ingestor. BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可阅读全文

posted @ 2022-07-20 20:48 Augustone 阅读(39) 评论(0) 推荐(0)

OWASP ZAP 非常强大的web应用扫描器

摘要： OWASP，Open Web Application Security Project 有被动（即手动通过zap代理方式，类似于burp）、主动、攻击等方式，其中ssl代理方式时须导出zap的cert至浏览器。plugin can be upgraded 阅读全文

posted @ 2022-07-20 20:39 Augustone 阅读(128) 评论(0) 推荐(0)

nikto扫描

摘要： nikto Options: -ask+ Whether to ask about submitting updates yes Ask about each (default) no Don't ask, don't send auto Don't ask, just send -Cgidirs+ 阅读全文

posted @ 2022-07-20 19:58 Augustone 阅读(79) 评论(0) 推荐(0)

aemitage，metasploit的gui版本。useful

摘要：如题，有用阅读全文

posted @ 2022-07-20 12:24 Augustone 阅读(27) 评论(0) 推荐(0)

密码嗅探

摘要： 1，sudo dsniff -i eth0 阅读全文

posted @ 2022-07-20 12:23 Augustone 阅读(32) 评论(0) 推荐(0)

公告