随笔分类 - 工具
渗透测试-37:Metasploit
摘要:
相关概念 渗透攻击(Exploit):指攻击者利用安全漏洞进行攻击的行为 攻击载荷(Payload):指期望目标系统在被渗透攻击之后去执行的代码 Shellcode:指渗透攻击时作为攻击载荷运行的一组机器指令,通常以汇编编写,通常目标系统执行了 shellcode 之后,才会提供一个 shell 或
相关概念 渗透攻击(Exploit):指攻击者利用安全漏洞进行攻击的行为 攻击载荷(Payload):指期望目标系统在被渗透攻击之后去执行的代码 Shellcode:指渗透攻击时作为攻击载荷运行的一组机器指令,通常以汇编编写,通常目标系统执行了 shellcode 之后,才会提供一个 shell 或
渗透测试-36:Nmap
摘要:
思维导图 中文手册 选项概要 当 Nmap 不带选项运行时,该选项概要会被输出,最新的版本在这里 https://nmap.org/data/nmap.usage.txt。它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。 # 用法:nmap [扫描类型] [选
思维导图 中文手册 选项概要 当 Nmap 不带选项运行时,该选项概要会被输出,最新的版本在这里 https://nmap.org/data/nmap.usage.txt。它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。 # 用法:nmap [扫描类型] [选
渗透测试-35:Sqlmap
摘要:
思维导图 中文手册 用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定
思维导图 中文手册 用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定
渗透测试-34:爆破工具
摘要:
Hydra # 常用参数: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名(username:password 可代替 -
Hydra # 常用参数: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名(username:password 可代替 -
渗透测试-33:搜索语法
摘要:
Google Hacking 特殊符号 + => 把谷歌可能忽略的内容加入查询范围内 - => 忽略某些内容 . => 通配符,只匹配一个字符 * => 通配符,匹配多个字符 "" => 精准查询 常用语法 | 搜索目标 | 语法 | | | | | 网页标题包含的内容 | intitle:<内容>
Google Hacking 特殊符号 + => 把谷歌可能忽略的内容加入查询范围内 - => 忽略某些内容 . => 通配符,只匹配一个字符 * => 通配符,匹配多个字符 "" => 精准查询 常用语法 | 搜索目标 | 语法 | | | | | 网页标题包含的内容 | intitle:<内容>
渗透测试-09:信息收集
摘要:
信息收集 域名/子域名/指纹/端口/敏感信息/CDN/站点目录/第三方应用/C端/旁站/社工 域名信息 Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等) 通过域名 Whois 服务器查询,可以查询域名归属者
信息收集 域名/子域名/指纹/端口/敏感信息/CDN/站点目录/第三方应用/C端/旁站/社工 域名信息 Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等) 通过域名 Whois 服务器查询,可以查询域名归属者
