摘要： DBPwAudit — DataBase Password Audit 功能：通过挂载字典对目标数据库进行密码暴力猜解，目前支持的数据库包括SQLServer、MySQL、Oracle、DB2 。程序位置：/pentest/database/dbpwaudit/ 驱动位置：/pentest/database/dbpwaudit/jdbc/ //需要自行下载驱动复制到该目录root@bt:/pen... 阅读全文

摘要： Nikto2Nikto2是一款使用perl语言写的多平台扫描软件，是一款命令行模式的工具，它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题适合初级踩点扫描。root@bt:/pentest/web/nikto# ./nikto.pl -h www.baidu.com -o res.htmlroot@bt:... 阅读全文

摘要： tcptraceroute通过发送TCP/SYN数据包来代替UDP或ICMP应答数据包，可以穿透大多数防火墙tcptraceroute 域名tcptraceroute -q 1 -n 域名netenumroot@bt:/pentest/enumeration/irpas# ./netenum 192.168.1.0/24 3 1//扫描目标网段的存活主机，速度快... 阅读全文