文章分类 -  安全

社会工程学 social-engineer toolkit使用
摘要:一、介绍 社会工程师工具包(SET)全称为Social-Engineer Toolkit,由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试,已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。它 阅读全文
posted @ 2019-05-23 09:28 巽逸 阅读(5863) 评论(0) 推荐(0) 编辑
golang反弹shell脚本
摘要:一、Golang语言 二、反向连接 阅读全文
posted @ 2019-04-30 11:40 巽逸 阅读(2018) 评论(0) 推荐(0) 编辑
无线渗透
摘要:一、介绍 无线局域网(WLAN)类似其他无线设备,利用无线电而非电缆在同一个网络上传送数据、甚至无线上网,是IEEE 802.11系列标准。 二、802.11标准 802.11标准是1997年IEEE最初制定的一个WLAN标准,工作在2.4GHz开放频段,支持1Mbit/s和2Mbit/s的数据传输 阅读全文
posted @ 2019-04-24 15:51 巽逸 阅读(658) 评论(0) 推荐(0) 编辑
拒绝服务攻击
摘要:一、SYN FLOOD攻击(消耗连接数) 1、介绍 SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。 2、py脚本代码 import socket, random, sys, 阅读全文
posted @ 2019-04-11 09:18 巽逸 阅读(378) 评论(0) 推荐(0) 编辑
https中间人攻击
摘要:一、sslsplit 1、介绍 SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和 HTTPS 阅读全文
posted @ 2019-04-10 13:51 巽逸 阅读(431) 评论(0) 推荐(0) 编辑
webshell
摘要:一、介绍 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于websh 阅读全文
posted @ 2019-04-09 10:23 巽逸 阅读(1811) 评论(0) 推荐(0) 编辑
xss
摘要:一、简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表 CSS 混淆,故将跨站脚本攻击缩写为 XSS)。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。 二 阅读全文
posted @ 2019-04-04 15:37 巽逸 阅读(195) 评论(0) 推荐(0) 编辑
密码爆破
摘要:一、生产字典crunch 语法: #字典文件: 常用参数: 例子: 二、hydra密码破解 介绍: hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码 常用参数: 图形化 xhydra 例子: 三、密码破解medusa medusa特点: -稳定性好-速度控制得当-基于 阅读全文
posted @ 2019-04-04 11:34 巽逸 阅读(1006) 评论(0) 推荐(0) 编辑
sqlmap使用
摘要:一、常用参数 sqlmap安装 git clone https://github.com/sqlmapproject/sqlmap.git 常用参数: 二、使用例子 阅读全文
posted @ 2019-04-03 17:29 巽逸 阅读(172) 评论(0) 推荐(0) 编辑
burpsuite使用
摘要:一、代理截断proxy 1、配置代理端口 2、浏览器设置代理 3、使用 4、浏览器访问网站 5、查看 、 二、Spider爬虫 1、选择一个地址进行爬取 2、启动 3、查看 三、Scanner扫描 1、设置一系列配置 2、选择扫描地址,并开启扫描 3、查看 四、Intruder暴力破解 1、选择地址 阅读全文
posted @ 2019-04-03 11:05 巽逸 阅读(116) 评论(0) 推荐(0) 编辑
web扫描
摘要:一、Nikto 主动扫描性的工具Perl语言开发的开源web安全扫描器搜索存在安全隐患的文件服务器配置漏洞 常用参数: -host 扫描的域名或ip-port 端口-output 输出到某个文件-update 更新扫描插件的数据库-ssl https扫描-useproxy 代理 例如: 二、Skip 阅读全文
posted @ 2019-04-02 13:49 巽逸 阅读(374) 评论(0) 推荐(0) 编辑
Metasploitable2安装
摘要:一、下载 https://pan.baidu.com/s/1M5CoXziQlKEKsdbidoMM-A 7f6x 二、解压 三、配置虚拟机 阅读全文
posted @ 2019-03-29 20:03 巽逸 阅读(6847) 评论(0) 推荐(1) 编辑
sql注入(未完)
摘要:#sql注入常用语句 1、判断有无注入点and 1=1and 1=2 or 1=1 2、猜测当前SQL语句总共查询了多少字段order by 50 -- #Unknown column '50' in 'order clause' #字段小于50,不断改小,直到添加一个数字就报错为止3、猜解完字段后 阅读全文
posted @ 2019-03-29 15:12 巽逸 阅读(159) 评论(0) 推荐(0) 编辑
kali常用命令
摘要:1、生成shell code ##排除某些坏字符\x00\x0a\x0d 2、将汇编指令转换成二进制和16进制 3、更改mac地址macchanger 阅读全文
posted @ 2019-03-29 15:10 巽逸 阅读(2334) 评论(0) 推荐(0) 编辑
弱点扫描-nessus
摘要:一、介绍 Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。1、提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;2、不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分 阅读全文
posted @ 2019-03-27 15:52 巽逸 阅读(737) 评论(0) 推荐(0) 编辑
信息收集
摘要:一、被动收集 1、dns信息收集 (1)、nsloopup(dns解析等) nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。 (2)、dig(dns解析等) dig 命令主要用来从 DNS 域名服务器查询主机地址信息。常见 DNS 记录的类型:A 地 阅读全文
posted @ 2019-03-26 16:15 巽逸 阅读(215) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示