扫描检测工具收集整理(updating...)
Nikto2 网页服务器扫描器
https://cirt.net/Nikto2
DIRB Package Description 目录爆破
https://tools.kali.org/web-applications/dirb.
Nmap 开放端口扫描
https://nmap.org/
nmap -sV -oX nmap.xml x.x.x.x
# 出htm报告,需要用到工具 xsltproc
xsltproc -o test.htm test.xml
test.htm = 你生成的html文件名
test.xml = 你nmap 扫描保存的xml文件
参考信息:
https://blog.csdn.net/qq_37729662/article/details/84898913
系统修复模式 破解开机密码
# sethc (shift) osk (软键盘)
蓝屏炸弹(win2000,win2003)
ntsd -c q -pn winlogon.exe
win系统关联破坏
assoc .txt=exefile # 默认什么都不跟,可以查看当前默认关联情况
# 渗透测试工具箱
https://pentestbox.org/zh/#download
# 信息收集
公开资源情报计划(Open source intelligence ),简称OSINT
https://www.zoomeye.org/ # 钟馗之眼
https://www.shodan.io/ # port:'3389' country:'CN'
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"21"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Hefei"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"
# 判断服务器是否有CDN
nslookup
ping
www.17ce.com
# 中间人攻击
ettercap -I # 查看当前网卡名
ettercap -Tqi "\Device\NPF_{95A59A93-FD65-4579-AFE8-42B134470C1B}" -M arp:remote /192.168.x.x/ /192.168.x.x/
# 绕过CDN寻找真实IP
https://www.uedbox.com/post/65312/
https://asm.ca.com/en/ping.php
https://sitereport.netcraft.com/
# 目录爆破工具
DirBuster
# MSF
'set':设置
'info':显示当前程序的信息
'use':调用模块
'show':显示可用模块
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库