渗透工具
关注
分享
扫一扫
文章平均质量分 72
落寞的魚丶
微信公众号:鱼影安全 B站同名称 知识星球:中职-高职-CTF竞赛 阿里云博客专家 优快云博客专家 华为云博客专家 网络安全领域优质创作者 中高职全国职业技能大赛国赛金牌培训讲师 CTF选手 青年工匠 需要比赛培训可以联系我 多次培训出省赛第一名、国赛二等奖、市赛无数等战绩。第七届全国残疾人职业技能大赛 网络安全 赛项 浙江集训教练等。
展开
-
CTF压缩包破解神器bkcrack教程和详细使用过程
bkcrack是一个基于已知明文攻击的命令行工具,专门用于破解传统的ZIP文件加密。这种加密方式被称为传统PKWARE加密(亦称ZipCrypto通过实现Eli Biham和提出的已知明文攻击方法,bkcrack能够从加密的ZIP文件中恢复内部状态,进而解密文件内容或更改密码bkcrack是一款基于已知明文攻击的传统zip加密破解工具,该工具基于Biham和Kocher的已知明文攻击实现其功能。原创 2024-11-04 16:07:29 · 3488 阅读 · 1 评论 -
CTF工具LSB隐写神器Zsteg安装和详细使用方法
zsteg是一款用于检测PNG和BMP图片中隐藏数据的工具,可以快速提取隐藏信息。总结一下这个工具还比较简单一般用于LSB隐写的信息查看,当然不是所有的时候都有可以结合Stegsovle。原创 2024-09-10 09:51:04 · 4762 阅读 · 1 评论 -
Magnet AXIOM取证神器的安装使用方法及详细教程
MAGNET AXIOM是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件,其高级解析和数据挖掘技术可以从每个数据源中获得了最多的证据,以清晰、直观的方式呈现,并易于报告结果。此外,通过关联分析、时间线和Magnet.AI人工智能等功能,您可以自动创建属于自己的调查思路,从而在检验中取得重要突破。由计算机取证分析模块、手机取证分析模块以及AXIOMCLOUD云取证分析模块三个模块组成。原创 2024-02-06 17:25:16 · 6489 阅读 · 12 评论 -
Autopsy数字单机取证神器的使用方法及详细教程
AutopsyForensic Browser是数字取证工具The Sleuth Kit(TSK)的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。原创 2023-12-29 07:00:00 · 9350 阅读 · 49 评论 -
CTF工具音频隐写神器MP3stego安装和详细使用方法
MP3stego是一个在通用的MP3音频文件中隐写的软件,对MP3进行隐写。针对音频隐写MP3知道密码的情况下 可以尝试使用这个工具进行尝试。原创 2023-11-06 14:56:45 · 5194 阅读 · 21 评论 -
CTF工具PDF隐写神器wbStego4open安装和详细使用方法
是一个隐写开源工具,它支持Windows和Linux平台,可以使用把文件隐藏到和PDF文件中,而且不会被看出破绽。一般用于PDF的隐写 下次遇可以第一时间想到这个工具并进行尝试 还是多做题多积累今天分享到这里。原创 2023-11-03 14:04:28 · 6126 阅读 · 14 评论 -
CTF工具隐写分离神器Binwalk安装和详细使用方法
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用。原创 2023-08-20 15:05:44 · 39267 阅读 · 18 评论 -
WebSell管理工具--中国蚁剑安装教程以及初始化
WebSell管理工具--中国蚁剑安装教程以及初始化。原创 2023-07-16 14:46:47 · 2481 阅读 · 5 评论 -
CTF工具压缩包爆破神器Fcrackzip详细用法
Fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于系统。原创 2023-06-26 20:27:05 · 8659 阅读 · 3 评论 -
Apache自带压力测试工具—ab
ab这个工具很简单 就常用的参数 没有图形化 只能进行一些简单的信息收集 因此ab工具可以用作临时紧急任务和简单测试。!原创 2023-01-31 21:10:36 · 5055 阅读 · 1 评论 -
Volatility2安装使用以及CTF比赛题目(复现)
Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。题目链接:链接: https://pan.baidu.com/s/1s9Ey8G12COT_vI65TwhIKw?pwd=shkd 提取码: shkd Volatility2.6需要python2,pip安装模块也需要2版本,具体命令根据实际情况调整。本次是比赛题目的复现参考大佬链接自己在做了一遍:https://bnessy.blog.youkuaiyun.com/articl原创 2022-12-05 23:07:54 · 7885 阅读 · 11 评论 -
红队内网渗透神器--CobaltStrike安装教程
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!原创 2022-11-15 11:09:45 · 11696 阅读 · 2 评论 -
Volatility3内存取证工具使用详解
Volatility是一款开源的内存取证分析工具,是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。该工具是由python开发的,目前支持python2、python3环境;这里就介绍volatility3的使用。因为这个是windows的镜像 所以都是windows命令 大家可以使用Linux插件进行尝试个人的感觉 还是觉得!原创 2022-09-28 08:48:16 · 21899 阅读 · 7 评论 -
黑客工具Armitage
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。原创 2021-12-16 10:11:18 · 5919 阅读 · 0 评论 -
CTF 隐写工具Steghide
steghide 是一个可以将文件隐写到图片或者音频得工具,Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。原创 2021-12-16 10:03:18 · 6447 阅读 · 0 评论