摘要:
查看主机是否在线并显示mac地址 nmap -sP IP 扫描端口 nmap IP 扫描指定范围内端口 nmap -p 1-65535 IP 扫描i网段内所有开了80的主机 nmap -p 80 192.168.0.* 指定输出方式为到文件 nmap IP -oG /tmp/1.txt 操作系统指纹 阅读全文
摘要:
fping -asg 192.168.0.100/24 查看局域网中存活的主机 先ping一下目标主机,看是否ping得通 要攻击需要知到目标ip,网关(网关是啥?),本机网卡(eth0)。 arpspoof -i eth0 -t 目标IP 网关 ps:如果出现arpspoof: couldn't 阅读全文
摘要:
隐写术总结 图种,只要将图片保存为zip压缩包格式,然后解压出来就可以了 jpg的结束符:FF D9 观察文件结束符之后的内容,查看是否附加的内容,正常图片都会是FF D9结尾的。还有一种方式来发现就是利用binwalk这个工具,在kali下自带的一个命令行工具。利用binwalk可以自动化的分析图 阅读全文
摘要:
BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序 A python3 program to filter BurpSuite log file. WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSu 阅读全文
摘要:
Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 设置好代理:127.0.0.1:8080 阅读全文