随笔分类 - 工具使用
摘要:换Mac有几个月了,刚换的那个月折腾了整整一个月,初用OSX很不适应,这是一种错觉,就好比说了十几年汉语,突然说英语肯定很别扭,适应后就会觉得英语更加实用。 Life weiboX(http://weiboformac.sinaapp.com/)这是个人开发的weibo for mac客户端 微信(
阅读全文
摘要:0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测
阅读全文
摘要:交换机端口监听、交换机端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,科来网络分析系统通过对数据的分析就
阅读全文
摘要:1、https://klionsec.github.io/2017/04/29/kali-config/ 2、http://www.freebuf.com/sectool/133526.html
阅读全文
摘要:刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢
阅读全文
摘要:http://resources.infosecinstitute.com/beef-part-2/ http://resources.infosecinstitute.com/beef-part-1/ http://null-byte.wonderhowto.com/how-to/hack-lik
阅读全文
摘要:meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。 常见的meterpreter命令 run scriptname 运行Meterpreter脚本,在scripts/meterpreter目录下可查看所
阅读全文
摘要:利用sslstrip和ettercap突破ssl嗅探密码 ettercap之DNS欺骗--结合metasploit使用 ettercap支持在运行时加载模块。它们会自动地编译你的系统是否支持他们或者直到你指定位置的脚本---disable-plugins选项。一些老的插件(roper,banshee
阅读全文
摘要:Ettercap的过滤规则只能经过编译之后才能由-F参数载入到ettercap中使用。 编译过滤规则命令是:etterfilter filter.ecf -o filter.ef. 过滤规则的语法与C类似,但只有if语句,不支持循环语句。需要注意的地方是,if与“(”之间必须要有一个空格,且大括号{
阅读全文
摘要:Metasploit体系框架 V4版本体系结构: Metasploit设计尽可能采用模块化的理念;在基础库的基础上,提供了一些核心框架功能的的支持;实现渗透测试的功能的主体代码则以模块化方式组织,并按照不同用途分为6种类型模块;为了扩充metasploit框架对渗透测试全过程的支持功能特性,meta
阅读全文
摘要:攻击和嗅探 -M, --mitm ARP欺骗,参数 -M arp remote # 双向模式,同时欺骗通信双方,-M arp:remote. oneway #单向模式,只arp欺骗第一个目标到第二个目标通信, -M arp:oneway。 icmp欺骗,参数 -M icmp:(MAC/IP) DHC
阅读全文
摘要:前言 Ettercap有四种界面:Text,Curses,GTK2,Daemonize。 -T 命令行界面,只显示字符。通常与配套的参数有-q(安静模式),加上该选项,则不会显示抓到的数据包内容。 Curses和GTK2是图形化界面。 Daemonize是守护模式,相当于在后台运行。 etterca
阅读全文
浙公网安备 33010602011771号