随笔分类 - 06渗透工具 / 其它工具
摘要:1、介绍 2、安装 2.1 下载 The Ultimate Web Debugging Tool - Download Fiddler Everywhere | Telerik 2.2 安装 下载的即为exe文件,双击执行进行安装
阅读全文
摘要:1、介绍 openvpn是一款vpn工具,用于代理本地主机的网络数据,对外进行通信。 漏洞盒子某些项目要求使用openvpn连接 360众测的靶场考核时,也要求openvpn连接 2、下载安装 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台 (vulbox.com) (1)下
阅读全文
摘要:1、介绍 dnsenum是一款非常强大的 域名信息收集工具,它是由参与backtrack 开发项目的程序员所设计,设计者名叫Fillp (barbsie) Waeythens ,该名开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。kali默认安装。 dnsenum的目
阅读全文
摘要:1、介绍 nikto是一款开源的网页服务器扫描器,可以对网页服务器进行全面的多种扫描。包括: 错误的配置 默认文件和脚本 不安全的文件和脚本 过时软件 2、帮助信息 -config+ 使用配置文件 -Display+ 打开或关闭显示输入 -dbcheck 检查数据库,其他的关键文件 -Format+
阅读全文
摘要:帮助信息 └─$ xsser --help 2 ⨯ Usage: xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options
阅读全文
摘要:1、介绍 自动化xss漏洞挖掘 – xsser_哔哩哔哩_bilibili kali默认安装,用于扫描xss漏洞。 官网: https://xsser.03c8.net/ 安装: ─$ sudo apt install xsser 图形化启动: └─$ xsser --gtk 使用教程: XSSer
阅读全文
摘要:使用phpstudy搭建的dvwa靶场,测试文件上传漏洞 low级别。 1、准备php木马文件,命名为up.php <?php eval($_POST['abc']); ?> 2、phpstudy启动,dvwa登录,置为low级别 3、上传up.php 4、浏览器访问上传的php文件,未报404,说
阅读全文
摘要:蚁剑安装和基本使用_哔哩哔哩_bilibili 1、介绍 中国蚁剑是一款webshell管理工具,开源免费。一般搭配文件上传漏洞使用。 2、下载 antsword · GitHub Topics · GitHub 代码和加载器这两个都需要下载,注意下载器直接下载我这里解压不出来,文件损坏,需要到Gi
阅读全文
摘要:1、介绍 kali工具之Beef – FreeBuf网络安全行业门户 早期版本kali默认安装,后来则需要手动安装 Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)_半个西瓜.的博客-CSDN博客_beef工具 2、安装 (1)切换root用户 sudo su 密码也是kali
阅读全文
摘要:1、开始 使用--help选项,可以查看详细的帮助信息 nmap --help 基本语法: nmap [Scan Type(s)] [Options] {target specification} 2、目标指定 3、主机发现 -sn 只进行ping扫描用于主机发现,不进行端口扫描 -Pn 视作所有主
阅读全文
摘要:1、介绍 nmap是一个开源、免费的网络探测工具。支持windows、linux等多种操作系统,在kali上默认安装。 探测主机是否存活 探测主机系统 探测主机开放的端口 探测主机开发端口的服务 nmap工具使用详解 – FreeBuf网络安全行业门户 2、端口状态信息 > open :端口开启 >
阅读全文
摘要:1、介绍 浏览器可以作为基础的安全工具使用。 2、功能 2.1 界面 (1)浏览器地址栏和界面,可以很方便的输入参数,进行请求测试。 (2)界面可以加载显示html文档,查看前端解析效果,尤其是针对xss和界面劫持等漏洞是非常必要的 以及可以清楚的分辨响应结果是防火墙,还是404或500异常,亦或者
阅读全文