随笔分类 - 安全工具的使用
摘要:下载这三个 分别是 破解 安装包 汉化包 安装后将汉化包 破解软件放在这里 该文件夹下启动cmd运行 java -jar BurpLoaderKeygen.jar run将License内容放进去 之后来到 将Request里面的复制回去 得到Response 放入burpsuit Next 里面增
阅读全文
摘要:1 查看自己的ip和网卡名 ifconfig 扫描局域网 nmap -sP [所在网段](例如192.168.10.*) (我的是kali 139 win10 143 网关2) 2 kali开启流量转发 echo 1 >/proc/sys/net/ipv4/ip_forward3 安装arpspoo
阅读全文
摘要:前几天网站服务器被注入了冰蝎内存马,通过对内存马进行分析发现了key 日志被清了 就对整机流量使用wireshark进行分析 之后进行了流的过滤和追踪 Python解密成之后查看下对服务器的操作 有的反编译出来依旧是base64加密内容 附上解密代码 # coding:utf-8 import ba
阅读全文
摘要:http://www.xoslab.com/efl.html 无脑点就行(自定义安装) 操作比较简单就是推荐下 emm设置密码 然后添加删除修改权限尽量关了后改 (重装就别怪我) 文件文件夹 程序 挺简单好用但肯定没VeraCrypt难解
阅读全文
摘要:https://pan.baidu.com/s/17o2ubsvLq8wHGhkjAGomCw 提取码:tpj0(感谢晓雾安全,由晓雾安全提供) 解压后是这样的 点击acunetix_14.7.220425114 安装awvs Next 接受 next 存储地址 Next 随便填个邮箱密码(密码由特
阅读全文
摘要:布尔 时间 报错 联合 堆叠 非应用通信注入 sqlmap标准流程: (跳过某个参数) 1.sqlmap -u "目标注入点" --dbs --skip 参数 (指定某个参数) --dbs -p 参数 2.sqlmap -u "目标注入点" -D security --tables 3.sqlmap
阅读全文
摘要:nmap [IP] 常规扫描 nmap -p [需要扫描的端口范围] [目标IP] 常规指定范围扫描 nmap [目标网段].*扫描网段中所有的主机 nmap -O [目标IP] 扫描指纹信息 nmap -sV -p- [目标IP] 全端口扫描目标ip段 nmap -T4 -sP [目标IP] 是否
阅读全文
浙公网安备 33010602011771号