5L2g556F5ZWl77yf

思路：通过rad，paramspider等优秀的爬虫工具对目标网站进行爬取通过Gxss工具对参数有效性进行检测最后通过dalfox对过滤后的url进行测试rad 与 paramspiderhttps://github.com/chaitin/rad/https://github.com/devanshbatham/ParamSpider通过rad爬虫目标网站，输出为txt文件在输出的文件格式中含有参数方法，通过简单的py即可处理。...

文章目录基础系统代理浏览器代理一. burp二. charles2.1 认识 charlesMAC：2.1.1 代理设置2.1.2 ssl代理设置2.1.3 证书WIN：2.2 Web 抓包2.2.1 配置代理端口2.2.2 安装证书2.2.3 配置ssl2.2.4 配置浏览器代理2.3 微信小程序抓包三. Fiddler四. HTTPDebugger参考跨平台抓包笔记基础系统代理系统代理一般是全局代理MAC：WIN：浏览器代理浏览器代理插件 Proxy SwitchyOmega谷歌

文章目录frp手册代理类型SSH代理socks5代理NPSVenomshellsock5代理ngrockSSH 转发穿透正向转发frp手册https://gofrp.org/docs/代理类型类型描述tcp单纯的 TCP 端口映射，服务端会根据不同的端口路由到不同的内网服务。udp单纯的 UDP 端口映射，服务端会根据不同的端口路由到不同的内网服务。http针对 HTTP 应用定制了一些额外的功能，例如修改 Host Header，增加鉴权。https

下载地址：https://download.youkuaiyun.com/download/qq_38626043/12883970前言：一般适用于需要对大量web资产进行暗链(违规信息)检测，但是又没有web资产服务器权限的情况。执法单位或其技术支撑单位亦可使用本工具对辖区内的web资产进行检测。白帽子群体可用来批量检索情报，用于提交漏洞平台。基于python3开发资产获取可以采用fofa获取和本地获取。若采用fofa获取，则需要fofa api，需要在config.ini里面填写相应的配置信息

github项目git项目git clone https://github.com/fatih4842/aSYNcrone.git推荐你们在kali上使用，kali的环境容错比较好，在windows上其他linux上会出现其他诸多问题：在kali上没有出现问题gcc aSYNcrone.c -o aSYNcrone -lpthread实验：靶机...

基于wireshark抓包定位可以看我另外一篇文章，这里主要列举抓包ip后如何定位，通过哪些常用站点。利用wireshark抓QQ包获取ip定位openGPS以前还挺好用的，但现在常常会出现解析不出来的情况。但网站提供精度信息，可查运营商部分信息ip库一个简单的ip信息查询网站，所见即所得，提供vip服务，有条件的可以试试。地图经纬度查询拿到经纬度就可以精确查询到i...

关于谷歌语法其实很多搜索包括不限于百度，soso等搜索引擎都可以，但是谷歌一家独大无可撼动，在国内因为我的最近严打，我的**也失效了，所以采用百度的方式。网上也有很多关于谷歌语法的介绍，我只列举一些常用用法基本语法：+ 后面的关键字包含到搜索中- 排除某个网站“” 精确匹配* 通配符site:指定搜索某站不加www找二级域名intext：搜索网页中正文中含有的关键字应...

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，并给出相应报告。awvs搭建：这里是设置你的用户名，密码，不要忘记。根据需求激活测试工具存在误报情况...

Kali Linux入门与介绍渗透测试实施步骤信息搜集目标识别SMB枚举SNMP枚举漏洞映射第三类测试漏洞利用提权后门

Setoolki这个工具在kali自带，github地址：https://github.com/trustedsec/social-engineer-toolkitgit clone https://github.com/trustedsec/social-engineer-toolkit //克隆pip install -r requirements.txt //依赖 简单的应用set...

这是一个kali自带的扫描器，类似nmap，nslookup等工具常用参数-u /接域名-j /会调用ping，nmap，nslookup等工具进行扫描-w /扫目录

基本用法sqlmap -u "url"扫描出部分系统信息，如图：sqlmp -u "url" --current-user爆出当前用户名sqlmap -u "url" --currnet-db当前数据库sqlmap -u "url" --tables -D "db_name"根据这个库猜表名sqlmap -u "url" --columns -T "tables_...

本文来源我在某大佬博客上看到的一篇扫描器webcrack，它支持如discuz，织梦，phpmyadmin等主流CMS，自己下来玩了一下环境：下载github项目git clone https://github.com/yzddmr6/WebCrack依赖pip install -r requirements.txt关于搜索语法：google hack 语法因为没有针对性的，所以...

另外可以使用代理nikto -host url -port 80 -useproxy http://localhost:1234

arping1 、arping命令是用于发送arp请求到一个相邻主机的工具，arping使用arp数据包，通过ping命令检查设备上的硬件地址。能够测试一个ip地址是否是在网络上已经被使用，并能够获取更多设备信息。功能类似于ping。2、由于防火墙的使用等原因，部分主机会出现ping不通的状况。Arping通过发送Arp request的方式进行测试（直连网络），确定一个特定的ip在线。...

AutoSccanAutoScan是一个网络检测软件，可以自动查找网络、可以自动扫描子网，自动探测操作系统等等，使用图形化界面操作起来更加的方便直观，看起来更容易操作，其主要目的是在网络环境中快速识别链接的主机或者网络设备。工作原理：以主机A（172.16.20.134）向主机B（172.16.20.136）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如...

网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。Dsniff是一个著名的网络嗅探工具包。其开发者DugSong早在1999年12月，以密歇根大学CITI研究室的研究成果为基础，开发了这个后来具有很大影...

AmapAmap是一个服务器枚举工具，使用这个工具可以识别正运行在一个指定端口或一个范围端口上的应用程序 ，Amap 是一个检特定端口上运行的应用程序的工具。Amap 工作原理是向端口发送触发报文，然后将收到的回应与数据 库中结果进行匹配，并打印匹配的应用程序。工作原理TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答TCP的三次握手...

一、SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。二、SNMP的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个...

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞...

内网穿透又叫NAT穿透，局域网内计算机要向外网进行通信就得通过nat转发，而内网穿透就是跳过nat直接进入内网。ptunnel在一些网络环境中，如果不经过认证，TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机，就可以尝试建立ICMP隧道，将TCP数据通过该隧道发送，实现不受限的网络访问。用户需要在受限制网络之外，预先启动该工具建立代理服务器。再以客户端模式运行该工具，就可以建立...

关于内网穿透原理可以查看我另外一篇文章介绍：渗透测试常用工具-ptunnel内网穿透Stunnel是一个自由的跨平台软件，用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行，包括Unix-like系统，以及Windows。Stunnel依赖于某个独立的库，如OpenSSL或者SSLeay，以实现T...