随笔分类 - 06渗透工具
摘要:1、介绍 2、安装 2.1 下载 The Ultimate Web Debugging Tool - Download Fiddler Everywhere | Telerik 2.2 安装 下载的即为exe文件,双击执行进行安装
阅读全文
摘要:1、直接测试 # 指定url sqlmap -u http://www.test.com/login?username=xxx # 请求报文 sqlmap -r “request.txt” # burp或WebScarab日志 sqlmap -l LOGFILE # 批量url sqlmap -m
阅读全文
摘要:msf之meterpreter命令_51CTO博客_meterpreter命令 Meterpreter初探-腾讯云开发者社区-腾讯云 (tencent.com) 1、介绍 meterpreter是强大的后渗透模块 help //在meterpreter标识输入,获取帮助信息 远程控制、命令执行、摄像
阅读全文
摘要:Metasploit之Msfvenom实战渗透 - FreeBuf网络安全行业门户 Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 Msfvenom用于生成木马。 -l,--list <type> # 列出所有可用的项目,其中值可以被设置为 payloads,
阅读全文
摘要:官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploi Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 metasploit,简称msf,是一款开源安全漏洞利
阅读全文
摘要:(191条消息) 工具 8、Xray漏洞扫描器_xray下载_七天啊的博客-CSDN博客 官网:xray - 一款强大的安全评估工具 1、介绍 xray是长亭科技推出的免费白帽子工具平台。 官方文档:https://docs.xray.cool/#/README?id=设计理念 2、kali安装 (
阅读全文
摘要:1、日志导出 burp存在三种格式的日志导出:xml格式、csv格式和分隔符格式 1.1 xml格式 在target或proxy等模块下,选择一个或多个请求,在target中还可以选择树组件节点。然后右键菜单->save item 1.2 csv格式 在Logger功能下,右键菜单->export
阅读全文
摘要:1、介绍 openvpn是一款vpn工具,用于代理本地主机的网络数据,对外进行通信。 漏洞盒子某些项目要求使用openvpn连接 360众测的靶场考核时,也要求openvpn连接 2、下载安装 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台 (vulbox.com) (1)下
阅读全文
摘要:1、介绍 kali中,sqlmap的目录在/usr/share/sqlmap中。 data目录 extra目录 lib目录 plugins目录 __pycache__目录 tamper目录 thirdparty目录 sqlmap.py文件 sqlmapapi.py文件 2.3 sqlmap目录及结构
阅读全文
摘要:1、xml格式 (1)items作为根节点,具有burpVersion、exportTime两个属性,分别表示burp版本和导出时间 (2)item作为itmes的子节点,表示一组请求-响应 (3)item内包括多个字节点: time,表示时间,cst格式 url, host,例如static.de
阅读全文
摘要:1、介绍 dnsenum是一款非常强大的 域名信息收集工具,它是由参与backtrack 开发项目的程序员所设计,设计者名叫Fillp (barbsie) Waeythens ,该名开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。kali默认安装。 dnsenum的目
阅读全文
摘要:1、介绍 nikto是一款开源的网页服务器扫描器,可以对网页服务器进行全面的多种扫描。包括: 错误的配置 默认文件和脚本 不安全的文件和脚本 过时软件 2、帮助信息 -config+ 使用配置文件 -Display+ 打开或关闭显示输入 -dbcheck 检查数据库,其他的关键文件 -Format+
阅读全文
摘要:帮助信息 └─$ xsser --help 2 ⨯ Usage: xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options
阅读全文
摘要:1、介绍 自动化xss漏洞挖掘 – xsser_哔哩哔哩_bilibili kali默认安装,用于扫描xss漏洞。 官网: https://xsser.03c8.net/ 安装: ─$ sudo apt install xsser 图形化启动: └─$ xsser --gtk 使用教程: XSSer
阅读全文
摘要:1、介绍 msf启动后,以交互式窗口命令进行工作。通过help命令查看帮助文档: help 2、核心命令 3、模块命令 4、任务命令 5、资源脚本命令 6、数据库后端命令 7、认证后端命令 8、发展命令
阅读全文
摘要:MSF——基本使用和Exploit模块(一) – 走看看 (zoukankan.com) 1、介绍 matasploit,简称msf,是一款开源安全漏洞利用和测试工具,集成了 各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 msfconsole 2、永恒之蓝 永恒之蓝 2017
阅读全文
摘要:使用phpstudy搭建的dvwa靶场,测试文件上传漏洞 low级别。 1、准备php木马文件,命名为up.php <?php eval($_POST['abc']); ?> 2、phpstudy启动,dvwa登录,置为low级别 3、上传up.php 4、浏览器访问上传的php文件,未报404,说
阅读全文
摘要:蚁剑安装和基本使用_哔哩哔哩_bilibili 1、介绍 中国蚁剑是一款webshell管理工具,开源免费。一般搭配文件上传漏洞使用。 2、下载 antsword · GitHub Topics · GitHub 代码和加载器这两个都需要下载,注意下载器直接下载我这里解压不出来,文件损坏,需要到Gi
阅读全文
摘要:sqlmap快速入门 – FreeBuf网络安全行业门户 SQLMAP详细参数详解 – FreeBuf网络安全行业门户 Sqlmap中文手册若水斋-CSDN博客sqlmap sqlmap:自动SQL注入和数据库接管工具 公司简介 ·sqlmapproject/sqlmap Wiki ·GitHub
阅读全文
摘要:1、介绍 kali工具之Beef – FreeBuf网络安全行业门户 早期版本kali默认安装,后来则需要手动安装 Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)_半个西瓜.的博客-CSDN博客_beef工具 2、安装 (1)切换root用户 sudo su 密码也是kali
阅读全文
浙公网安备 33010602011771号