糖小喵

首先DNSlog网址：http://www.dnslog.cn/一般用作回显，这里会记录请求，也就是记录DNS访问记录的东西，同样在局域网可用http服务。

冰蝎的原理为上传一个class字节码，通过调用classloader的defineClass方法，将class字节码，转换为Class。实例化上传的这个类，通过equal方法传递PageContext。反编译Behinder.jar包，其核心代码在net.rebeyond.behinder包内core包冰蝎的主要逻辑代码。Crypt.java和Decrypt.java 涉及到server端语言的加密解密Params.java 调用不同语言的payload，返回其字节序列如果攻击者

Wireshark下载链接：https://www.wireshark.org/download.html根据电脑版本下载。一个非常好用的免费的抓包工具。Wireshark使用WinPcap作为接口，直接与网卡进行数据报文交换。获取网络数据封包，包括 HTTP、TCP、UDP 等网络协议包。wireshark的简单使用：wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。wireshark是开源软件，可以放心使用。 可以运行在W

前言先用以下命名扫描目标机器或者目标C段都跑了什么服务nmap -sV -sT -Pn --open -v xxx.xx.xx.xx也可以用下面的脚本先尝试获取下目标机器更详细的服务banner信息nmap -sT -Pn --open -v banner.nse 192.168.3.23和ftp相关的一些漏洞检测脚本ftp-anon.nse 检查目标ftp是否允许匿名登录,光能登陆还不够,它还会自动检测目录是否可读写,比如你想快速批量抓一些ftpnmap -p 2

前言参考链接：sqlmap 的源码学习笔记一之目录结构

前言sqlmap是一个开源渗透测试工具，它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎，针对最终渗透测试仪的众多利基功能，以及广泛的开关，包括数据库指纹识别，从数据库中获取数据，访问底层文件系统以及通过外出在操作系统上执行命令，带内连接。sqlmap是一个开源渗透测试工具，它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎，针对最...

Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。官网为：www.nmap.org。一般情况下，Nmap用于列举网络主机清单、管理服务升级...

BurpsuiteBurpSuite 是用于攻击web 应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burpsuite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，比如客户端的请求数据，服务器端返回信息等。主要拦截HTTP和HTT...

sqlmapsqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注，即可以根据返回页面判断条件真...

查看PowerShell版本，以下两个命令均可。

关注点：目标机器的ip地址、可用服务、开放端口使用辅助模块进行端口扫描首先利用search命令搜索有哪些可用端口模块：search portscan以上为可用的扫描器列表，其中包含了各种扫描器类型，下面以TCP模块举例。use auxiliary/scanner/portscan/tcp使用show options命令查看需要设置的参数：show options...

1、Auxiliaries（辅助模块）不会直接在测试着和目标主机之间建立访问，只负责执行扫描、嗅探、指纹识别等相关功能进行渗透测试。2、Exploit（漏洞利用模块），攻击工具/代码、利用漏洞进行的攻击行为，包括缓冲区溢出、web程序攻击、利用配置错误等等。3、Payload（攻击载荷模块）用于在目标系统上运行任意命令或者执行特定代码。4、post（后期渗透模块）取得目...