随笔分类 - 网络安全工具
摘要:**1. 介绍** Gobuster是一个开源的渗透测试工具,用于在Web应用程序中发现隐藏的内容或目录枚举。它可以在提供的字典中寻找URL,并返回来自网站服务器的HTTP状态代码。该工具使用Go语言编写,具有速度快、轻量级以及易于安装和使用的特点。 **2. 基本使用** [下载地址:](http
阅读全文
摘要:## Weevely ### 一、 介绍 Weevely是一个轻量级的渗透测试工具,它允许渗透测试人员通过一个简单的命令行界面远程管理web应用程序或者操作系统。**适用于管理php网站的webshell工具**,该工具能生成木马免杀能力较强,而且使用加密连接,有一定突破WAF拦截的效果。 该工具使
阅读全文
摘要:nc,全称netcat,是一个常用的网络工具,可以用于连接网络套接字(socket)并发送和接收数据。nc可以作为调试和测试的工具,也可以用于网络安全评估和攻击等方向。下面是nc的详细使用教程: 1. 建立连接 使用nc建立一个TCP连接非常简单。假设我们要连接192.168.0.1的80端口,可以
阅读全文
摘要:Nmap概述 Namp是一个免费的开源网络扫描和嗅探工具,可以用来扫描计算机上开放的端口,确定哪些服务运行在那些端口,并且推断出计算机运行的操作系统。利用该工具,可以评估网络基础的安全性。 Nmap的四项功能: 主机发现 端口扫描 版本侦测 操作系统探测 工作原理: 发送探针并分析响应包的特征。(探
阅读全文