摘要:
1、介绍 QMainWindow是一个窗口组件,也是最常用的主窗口。 import sys from PyQt5.QtWidgets import QMainWindow, QApplication from PyQt5.uic import loadUi class my_window: def 阅读全文
摘要:
1、介绍 渗透实际是一个永无止境的过程,一般来说,信息收集越广,越深入,可以测试、交叉利用的可能性越高。 在实际中,信息收集是受到多方面影响的,比如时间、精力、重要程度、自身的技术能力等等。 有些收集是必要的,而有些信息的收集看具体情况。有些是预先收集,有些是边测试边收集整理。 2、域名收集 域名收 阅读全文
摘要:
1、介绍 一般,搜索引擎支持高级搜索语法。这里以百度https://www.baidu.com/为例。 2、高级搜索页 https://www.baidu.com/gaoji/advanced.html 通过该页面,填写表单,进行相关配置可以实现高级搜索功能 如果有多个选项,通过空格进行分隔 3、高 阅读全文
摘要:
1、介绍 dnsenum是一款非常强大的 域名信息收集工具,它是由参与backtrack 开发项目的程序员所设计,设计者名叫Fillp (barbsie) Waeythens ,该名开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。kali默认安装。 dnsenum的目 阅读全文
摘要:
1、介绍 nikto是一款开源的网页服务器扫描器,可以对网页服务器进行全面的多种扫描。包括: 错误的配置 默认文件和脚本 不安全的文件和脚本 过时软件 2、帮助信息 -config+ 使用配置文件 -Display+ 打开或关闭显示输入 -dbcheck 检查数据库,其他的关键文件 -Format+ 阅读全文
摘要:
帮助信息 └─$ xsser --help 2 ⨯ Usage: xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options 阅读全文
摘要:
1、介绍 自动化xss漏洞挖掘 – xsser_哔哩哔哩_bilibili kali默认安装,用于扫描xss漏洞。 官网: https://xsser.03c8.net/ 安装: ─$ sudo apt install xsser 图形化启动: └─$ xsser --gtk 使用教程: XSSer 阅读全文
摘要:
1、介绍 msf启动后,以交互式窗口命令进行工作。通过help命令查看帮助文档: help 2、核心命令 3、模块命令 4、任务命令 5、资源脚本命令 6、数据库后端命令 7、认证后端命令 8、发展命令 阅读全文
摘要:
MSF——基本使用和Exploit模块(一) – 走看看 (zoukankan.com) 1、介绍 matasploit,简称msf,是一款开源安全漏洞利用和测试工具,集成了 各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 msfconsole 2、永恒之蓝 永恒之蓝 2017 阅读全文
摘要:
使用phpstudy搭建的dvwa靶场,测试文件上传漏洞 low级别。 1、准备php木马文件,命名为up.php <?php eval($_POST['abc']); ?> 2、phpstudy启动,dvwa登录,置为low级别 3、上传up.php 4、浏览器访问上传的php文件,未报404,说 阅读全文