- 博客(10)
- 收藏
- 关注
RSS订阅原创 WPscan的常用操作
WPScan是一个用于WordPress网站的安全扫描工具,它可以帮助你发现潜在的安全漏洞。这会列出目标站点上安装的WordPress插件,并检查是否存在已知的漏洞。这会列出目标站点正在使用的WordPress主题,并查找相关的漏洞。这将执行所有的扫描,包括主题、插件、用户、以及其他可能的漏洞。这会对指定的WordPress站点进行全面扫描。这将扫描目标站点上的用户,但会排除管理员账户。这将显示目标站点的WordPress版本。这将对目标站点的用户进行弱密码扫描。这会列出目标站点上的用户信息。
2023-11-23 10:32:25
130
原创 Wfuzz的常用操作
是一个用于网络应用程序漏洞分析和渗透测试的工具,它通过对目标的不同参数进行模糊测试来发现潜在的安全漏洞。或类似工具时遵守法律和道德规范,仅在授权的环境中使用它进行安全测试。参数可以过滤结果,例如,只显示大小大于1000字节的响应。将尝试用 fuzz 字典中的每个值替换它。这用于指定 HTTP 请求的方法,例如 POST。参数,你可以指定一个或多个 HTTP 头。这将对指定的参数进行 fuzz 测试。用于忽略 HTTP 404 错误。参数指定代理列表文件。参数可以设置并发数。是用于替换的占位符,
2023-11-23 10:00:54
608
原创 Hash-Identifier的常用操作
是一个简单而实用的工具,用于通过输入哈希值来识别哈希类型。支持一次性识别多个哈希值,只需在命令行中指定它们。在 Kali Linux 中,你可以使用以下命令安装。你可以使用重定向操作符将识别结果保存到文件中。你还可以通过将哈希值保存在文件中,然后使用。会分析并提供有关可能哈希类型的信息。,然后输入要识别的哈希值。
2023-11-14 16:37:59
514
原创 Curl的常用操作
是一个用于传输数据的命令行工具,支持多种协议,如 HTTP、HTTPS、FTP、SCP 等。这会向指定的 URL 发送一个简单的 HTTP GET 请求。选项将远程文件保存到本地文件。选项显示详细的请求和响应信息。选项指定请求方法,并使用。选项发送 POST 数据。选项来跟踪重定向,让。选项设置自定义请求头。选项保存文件,并使用。选项进行基本身份验证。选项指定代理服务器。选项显示下载进度条。
2023-11-14 16:36:31
63
原创 Searchspolit的常用操作
是 Exploit Database(ExploitDB)工具的一部分,用于搜索本地漏洞利用模块数据库。选项按文件类型搜索漏洞利用模块,例如按照 shellcode、local、remote 等过滤。这将搜索包含指定关键字的漏洞利用模块。你可以使用简单的关键字,如操作系统、应用程序名称等。选项显示匹配关键字的漏洞利用模块的文件路径。选项查看指定漏洞利用模块的详细信息。是模块的路径,可以从搜索结果中获取。选项排除匹配指定模式的漏洞利用模块。选项按漏洞编号搜索漏洞利用模块。选项按文件路径搜索漏洞利用模块。
2023-11-14 16:35:26
543
原创 Gobuster的常用操作
查看所有可用选项和示例。请注意,使用此类工具时,一定要遵守法律和道德规范,仅在获得明确的授权时使用。是一款用于在 web 服务器上枚举目录和文件的工具,通常用于发现隐藏的路径或文件。的一些基本用法和选项。
2023-11-14 16:21:28
701
原创 MySQL数据库常用命令或语句
本文主要介绍常见的SQL操作语句,如有错误欢迎在评论区指出,后续将更新有关MySQL在Windows系统下提权操作。
2022-11-18 23:18:31
335
原创 MSF生成木马及木马的简单使用
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
2022-11-03 11:12:12
9845
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人