随笔分类 - 工具篇
摘要:GitHub: https://github.com/lxflxfcl/DTGO 作者语:嘘,我正在狠狠鞭打你的灯塔 DTGO (灯塔收割者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。 功能特点 灯塔发现 自动调用
阅读全文
摘要:声明 本程序仅供个人恢复密码使用! 用户滥用造成的一切后果与作者无关! 使用者请务必遵守当地法律! 本程序不得用于商业用途,仅限学习交流! 请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。 工具介绍 在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工
阅读全文
摘要:#前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 #hydra参数讲解 hydra是区分大小写的 -R #继续从上一次进度接着破解
阅读全文
摘要:#安装beef 在kali中安装beef比较容易,一条命令就可以安装了,打开终端,输入apt-get install beef-xss ,安装前可以先更新一下软件apt-get update #修改beef密码 beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr
阅读全文
摘要:前言 最近看了关于Struts2漏洞,参考文章 https://www.freebuf.com/vuls/168609.html,这篇文章里对Struts2的漏洞及原理进行了详细的讲解。自己也从网上找了个Struts Scan工具脚本。原作者用python2.x写的,下载地址 https://git
阅读全文
摘要:前言 DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、文件包含等常见的一些安全漏洞。接下来我会用图文的形式讲解一下DVWA的下载与安装 正文 这里咱们使用集成环境 PHPstudy,首先去官网下载,这里用win10演示,下载Win
阅读全文
浙公网安备 33010602011771号