GKLBB

当你经历了暴风雨,你也就成为了暴风雨

导航

统计

随笔分类 -  3.软件黑客

1 2 3 4 5 ··· 7 下一页

KALI LINUX 工具大全之web分析 --- Nikto (尼克托人)
摘要:开源免费、轻量高效、插件式 的web漏扫器 http://cirt.net/nikto/ https://github.com/sullo/nikto/wiki 截图 最佳命令 1.更新插件 nikto -update但是由于wall的存在,不一定能更新成功 2.单个主机扫描,推荐使用url格式指定 阅读全文

posted @ 2023-06-18 16:09 GKLBB 阅读(457) 评论(0) 推荐(0) 编辑

KALI LINUX 工具大全之信息收集、漏洞分析、漏洞利用、后期利用、报告生成、密码攻击---nmap(网络映射器)、NSE(nmap脚本引擎)、Zenmap(禅nmap)、Ncat(nmap猫)、Ndiff(nmap不同)、Nping(nmap ping)、ncrack(nmap破解 )因为信息量实在太大所以持续更新。。。
摘要:专注于主机发现和端口扫描的通用可扩展主动信息收集扫描器 已不再是简单的网络端口扫描器, 现在包括 主机发现(-sn) 端口扫描(-Pn) 服务与版本识别(-sV) 操作系统与版本识别(-O) 安全设备检测 脚本检测(-sC) 的六大核心功能 https://nmap.org/ 快速上手 1.扫描整个 阅读全文

posted @ 2022-03-18 07:33 GKLBB 阅读(607) 评论(0) 推荐(0) 编辑

KAL1 LINUX 官方文档之介绍 --- Kali Linux 历史的四个阶段
摘要:Kali Linux基于构建渗透测试操作系统的多年知识和经验,它跨越了之前多个项目(译者注:这里的项目指的是kali的进化版本,kali进化经历了四个阶段 whoppix-》whax-》backtrack(Auditor Security Collection + WHAX)-》kali)。在这些项 阅读全文

posted @ 2021-01-23 20:51 GKLBB 阅读(400) 评论(0) 推荐(1) 编辑

kali软件的必须知道的那些事
摘要:1.我们要知道,kali菜单目录中没有的软件并不表示真的没有装,而是只有命令行的版本,比如 pw-inspector。如果给每一个kali特有的命令添加一个目录项目的话会显得非常凌乱。 2.命令行里面没有的软件,并不表示kali没有该软件,而是要你手动在线安装到kali官方软件源。比如 cupp3 阅读全文

posted @ 2020-11-29 10:34 GKLBB 阅读(484) 评论(0) 推荐(0) 编辑

kali密码破解
摘要:一般破解密码要分两步 准备字典和破解算法或协议。虽然我们花费大量时间在学习工具的用法,但实际上字典的质量才是破解成功的关键,我们真正要花功夫在提高字典命中率上而非某某工具的用法。 离线密码破解 hashcat 领域老大。破多种hash,他利用到了gpu加速,是世界上最快的离线破解工具。 john/j 阅读全文

posted @ 2020-11-28 12:24 GKLBB 阅读(1609) 评论(0) 推荐(0) 编辑

kali windows 壁纸收藏 & 虚拟机下载
摘要:链接:https://pan.baidu.com/s/1n9qf6h0wDGhcOt5dj-DdTg 提取码:ny2s 该虚拟机是用官方iso镜像文件创建的Vm虚拟机文件,解压导入Vmware即可,win登录密码abdal。本人做了一点优化和汉化。 阅读全文

posted @ 2020-10-21 18:05 GKLBB 阅读(890) 评论(1) 推荐(0) 编辑

各个渗透测试平台汇总列表(非虚拟机)
摘要:由于不断发展的原因,本页会长期更新 windows平台 blackwin(原 kali windows) pentestbox 泽少个人渗透系统专业版 Appie(肾透安卓工具箱非虚拟机非iso) linux平台 kali 鹦鹉 blackarch BackBox Pentoo Demon Linu 阅读全文

posted @ 2020-09-27 19:19 GKLBB 阅读(845) 评论(0) 推荐(0) 编辑

利用网站在线渗透测试 --- 介绍
摘要:利用网站在线渗透测试,就是只用个浏览器和网站不用任何其他本地工具进行的渗透测试 与kali的工具分类类似,一个个介绍网站工具的功能和特性。 阅读全文

posted @ 2020-09-22 11:34 GKLBB 阅读(233) 评论(0) 推荐(0) 编辑

手机渗透测试专用平台之ANDRAX--- 实测开启远程ssh服务并用putty访问
摘要:首先获取到root权限,一般来讲用户名密码都是andrax。 修改ssh配置 在龙终端执行命令,打开配置文件: vi /etc/ssh/sshd_config 将配置文件 PermitRootLogin no 修改 PermitRootLogin yes ,我猜测作者是出于安全考虑关闭了root登录 阅读全文

posted @ 2020-09-21 16:22 GKLBB 阅读(678) 评论(0) 推荐(0) 编辑

nexus 6P 如何刷入 安卓原生ROM 8.1 Oreo + TWRP 3.4.0 + Magisk v20.4 + xposed v89.3 / v90.2-beta3(SDK 21-27)+Nethunter 2020.3 + Andrax v5b5 + +GAPPS + 一键导入批量私有APPS
摘要:约定:此文章适合有刷机基础的人看,高手请无视。不要给我说链接打不开或找不到下载地址这个文章不是给小白写的。对于其他手机也可以参考但不完全相同,本文不做任何担保,对此造成的所有损坏本人不负任何责任。本文的目的是普及刷机和网络安全技术学习技术,不能用于不正当目的。转载请注明出处。 开启开发者模式adb 阅读全文

posted @ 2020-09-19 12:11 GKLBB 阅读(4205) 评论(0) 推荐(0) 编辑

KaIi官方维护的一些重要站点
摘要:KaIi官方 www.kali.org KaIi Linux 是一个强大的、企业级的肾透测试发行版,被世界各地的肾透测试人员和 IT 专业人员使用。下载Kali Linux来测试您网络的安全性。 KaIi公司 www.offensive-security.com KaIi培训 kali.traini 阅读全文

posted @ 2020-09-11 09:01 GKLBB 阅读(308) 评论(0) 推荐(0) 编辑

刷机方式概述
摘要:我按我已知的来讲述所有的刷机方式。大致分为 物理层、cpu层、启动层、操作系统层、应用程序层、web层、单文件层,刷机的难度都是递简的。 物理层刷机方案,俗称烧录,就是将一个系统所用到的所有内容包括启动程序、分区等等打包成一个文件,使用烧录工具如Win32DiskImager、dd,烧录进u盘,sd 阅读全文

posted @ 2020-09-04 14:24 GKLBB 阅读(704) 评论(0) 推荐(0) 编辑

kali 和 offensive-security 核心人员
摘要:Kali Linux是一个开放源代码项目,由世界一流的信息安全培训和渗透测试服务提供商Offensive Security维护并提供资金 。除了Kali Linux之外,Offensive Security还维护 Exploit数据库 和免费的在线课程 Metasploit 释出。 Kali Lin 阅读全文

posted @ 2020-09-04 10:38 GKLBB 阅读(1980) 评论(0) 推荐(0) 编辑

手把手教你从零构建官方支持设备的Nethunter系统
摘要:KALI官方给出的NETHUNTER手机建议 手机型号 设备ID 操作系统 基于安卓版本 首选高端设备是 一家7/7T OOS 安卓10稳定版 首选中端设备是 小咪9T DAVINCI 蜜柚11 安卓10稳定版 首选低端设备是 NEXUS6P ANGLER 原生安卓 安卓奥利奥稳定版 首选平板设备是 阅读全文

posted @ 2020-09-02 21:58 GKLBB 阅读(3894) 评论(0) 推荐(0) 编辑

KALI LINUX 工具大全---jd-gui(爪哇反编译器-图形界面)
摘要:一款高度还原java的开源独立反编译器 具有图形化界面 官网:http://java-decompiler.github.io/ 第一印象 logo: 软件截图: 网站截图 相关介绍 下载:官网直接下载,注意有蔷。https://github.com/java-decompiler/jd-gui/r 阅读全文

posted @ 2020-08-31 23:30 GKLBB 阅读(1968) 评论(0) 推荐(0) 编辑

KAL1 LINUX 官方文档之政策---Kali Linux更新政策
摘要:构成Kali Linux发行版的大多数软件包都是直接从Debian存储库中提取的。对于那些 "按原样 "纳入 Kali Linux 的软件包,即绝大多数软件包,Kali Linux 的安全更新基本上与主 Debian 发行版的更新时间相同。 Kali Linux开发团队会尽力支持其他软件包。 更新日 阅读全文

posted @ 2020-08-31 09:59 GKLBB 阅读(103) 评论(0) 推荐(0) 编辑

KAL1 LINUX 官方文档之政策---Kali Linux用户政策
摘要:为了在特权级别执行命令,Kali使用两种方法来执行此操作: pkexec(GUI和CLI) sudo(CLI) 还应牢记,某些工具在没有超级用户特权的情况下可能会执行不同的操作。例如nmap。如网站上所述: 默认情况下,Nmap执行SYN扫描,但如果用户没有适当的权限发送原始报文(在Unix上需要r 阅读全文

posted @ 2020-08-31 09:52 GKLBB 阅读(105) 评论(0) 推荐(0) 编辑

KAL1 LINUX 官方文档之社区---Kali Linux官方网站
摘要:在卡利Linux项目使用kali.org几个不同的子域,每个都具有特定的目的。本文列出了官方的Kali网站以及每个网站的服务宗旨。请注意,这些站点是唯一的 Kali Linux官方站点,并且是可用于分发的唯一权威信息来源。 下面列出的站点是Kali Linux发行版的唯一官方网点。 公开网站 www 阅读全文

posted @ 2020-08-31 09:44 GKLBB 阅读(989) 评论(0) 推荐(0) 编辑

KAL1 LINUX 官方文档之社区---为kali做贡献
摘要:Kali Linux镜像站点贡献 镜像站点总是很好。我们拥有的越多,速度就越快。有关成为正式Kali Linux镜像站的更多信息,请查看我们的镜像策略页面。 Kali Linux打包 用户想要在Kali中看到的工具数量众多,就无法独自获得它们。我们对GitLab的兴趣是,我们可以轻松接受用户提交的软 阅读全文

posted @ 2020-08-31 09:39 GKLBB 阅读(199) 评论(0) 推荐(0) 编辑

KAL1 LINUX 官方文档之社区---官方Kali Linux镜像
摘要:使用官方存储库 Kali Linux发行版有两个存储库,这些存储库在全球范围内都有镜像: http.kali.org(镜像列表):主软件包存储库; cdimage.kali.org(镜像列表):预建ISO映像的存储库。 使用上面列出的默认地址时,您将自动重定向到在地理位置上离您最近的镜像站点,并且该 阅读全文

posted @ 2020-08-31 09:30 GKLBB 阅读(184) 评论(0) 推荐(0) 编辑

1 2 3 4 5 ··· 7 下一页
点击右上角即可分享
微信分享提示