随笔分类 - 网络安全之Kali
摘要:教你使用搜索引擎批量检测网站注入点 教你使用搜索引擎批量检测网站注入点 时间:2016-02-08 02:38:28 阅读:200 评论:0 收藏:0 [点我收藏+] 标签:安卓 com http 使用 src sp as c tp 可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。
阅读全文
摘要:功能: 更新: 修复了旁站查询 更新了md5查询接口 更新了oday 添加了社工字典和社工破解md5 添加了url采集 以及远红外侦测(额,说白了就是服务器识别。说远红外 不是显得NB吗。。。) 添加了被社人员统计(网站代码是风暴联盟的以为前辈帮写的。由于网站原因会有点慢) 修复了QQ群成员查询表头
阅读全文
摘要:新版介绍 最新版的Webrobot使用的是插件模式,插件存放在主程序目录下的plugin文件夹里,所有插件的配置文件及字典等其他文件也存放在这个文件夹内。我们需要用到哪个插件,只需要双击它便可打开,需要关闭也是双击关闭。 主界面 抓取链接 自动抓取 注入检测 文件检测 PS:C段查询(C段实用的必应
阅读全文
摘要:工具下载地址:http://pan.baidu.com/s/1pLJnBLL 密码:gqlz OR https://github.com/UltimateHackers/ReconDog 下载并运行Recon Dog,如果运行的时候提示权限不够可以使用 chmod +x dog.py 在运行就可以了
阅读全文
摘要:注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 1.
阅读全文
摘要:Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接
阅读全文
摘要:2.生成一个简单的木马 3. 4. 5. 6.接下来生成的winx64muma.exe实际演示 7.将生成的winx64muma.exe在受害者机器上运行 8.在kali下输入msfconsole 9.接下来就开始连接
阅读全文
摘要:1. 修改 vi /etc/ssh/sshd_config 1.将 permitrootlogin 前面的注释去掉,并且后面改为yes 如果没有则添加permitrootlogin yes 2.将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默
阅读全文
摘要:1.kali linux安全渗透 2.工具aircrack-ng 3.ifconfig查看你的网卡信息,wlan0即无线网卡,注意,如果没有发现网卡可能是芯片不能被识别,建议选择网卡芯片为3037或rtl8187l的。 4。看到这个界面后输入airmon-ng start wlan0(启动网卡监听模
阅读全文