工具使用
关注
分享
扫一扫
lay_loge
这个作者很懒,什么都没留下…
展开
-
VirtualBox中安装Kali Linux2
一、Kali Linux2简介Kali Linux2是一个面向专业人士的渗透测试和安全审计的操作系统,它是由之前大名鼎鼎的Back Track系统发展而来的。相比起Back Track,Kali Linux提供了更多更新的工具。目前最新的版本是2019年推出的Kali Linux2019.1。在这个版本中包含了13个大类超过300个的各种应用程序,几乎涵盖了世界上所有优秀的渗透测试工具。需要注...原创 2019-04-08 16:36:06 · 3201 阅读 · 3 评论 -
漏洞扫描——OpenVas的安装和配置
一、基本介绍在漏洞扫描阶段,我们要对目标进行扫描来发现这个目标是否存在某种漏洞,这个阶段对工具的依赖性最强,因为目前世界上已知的各种版本的操作系统就有几十种,常见软件大概几千种。这些操作系统和软件上面的漏洞更是不计其数,如果依靠人工来对目标是否存在某种漏洞进行逐个的分析是极为不现实的。因此对于渗透测试者来说,一个优秀的漏洞扫描器是必不可少的。漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引...原创 2019-04-12 10:45:44 · 2786 阅读 · 0 评论 -
Nmap的基本使用
一、Nmap的发展与介绍Nmap是由Gordon Lyon设计并实现的,与1997年开始发布。Gordon Lyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的发展,Nmap的功能越来越全面,2009年7月17日,开源网络安全扫描工具Nmap正式发布了5.00版,这是自1997年以来最重要的发布,代表着Nmap从简单的网络端口扫描软件变身为全方面的安全工具组件。目前...原创 2019-04-09 10:58:33 · 342 阅读 · 0 评论 -
Burpsuite基本使用(一)
一、什么是BurpsuiteBurpsuite是一款集成型渗透测试工具, 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。二、Burpsuite的主页面三、Burpsuite工具箱选项卡描述Proxy是一个...原创 2019-04-03 11:33:01 · 2110 阅读 · 0 评论 -
常用的DOS命令
命令含义ping网络连通测试arp显示和修改地址解析协议tracert显示路由nslookup域名系统查询telnet测试是否开启远程连接netstat查看本地机器所有开放端口nbtstat获取NetBIOS信息ftp测试开放了ftp的远程主机net最重要的命令,需要透彻掌握每一个子命令...原创 2019-06-03 11:19:35 · 207 阅读 · 0 评论