摘要:
例子 searchsploit afd windows local searchsploit -t oracle windows searchsploit -p 39446 searchsploit linux kernel 3.2 --exclude =“(PoC)| / dos /” searc 阅读全文
摘要:
看视频时知道的东西和上网查找的东西和有用的东西 可以在端口查找后查看版本,并通过这个进行漏洞查找 DNS(DNS攻击更像是攻击客户端的) DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name 阅读全文
摘要:
目录爆破 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围,找到更多能利用的点 爆破: 目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。爆破的好处是能让我们发现一些隐藏页面,比如网站测试页面,隐藏的后台页面等等 (相当于将一些ad 阅读全文
摘要:
进入opt目录:cd /opt 下载peeping tom :git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git 在火狐浏览器中搜:下载 PhantomJS 下载Linux-64的 下载并解压到peepingtom中 tar xvjf 阅读全文
摘要:
一个目录爆破字典 https://gitlab.com/kalilinux/packages/dirbuster/blob/kali/master/directory-list-2.3-medium.txt?msclkid=57782313d10011ec99f16ee505eb2d79 阅读全文