qq_40368925的博客

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。Target(目标)——显示目标目录结构的的一个功能Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

nmap -sS -T4 -sV 192.168.1.1 以sS.方式扫描．级别为T4．结果详细输出，扫描192.168.1.1。nmap 192.168.1.1 -p 21,22,23,80扫描192.168.1.1这个地址是否开放了某端口。map --script=vuln 192.168.1.1 采用脚本扫描的方式，扫出对方存在的漏洞。-T4 指定扫描过程的级别,级别越高扫描速度越快,但也越容易被防火墙或者IDS 屏蔽，open/ filtered:开放的或被过滤的, Nmap 不能识别。

Xhydra称为九头蛇，是一款登录爆破神器，Hydar几乎可以爆破各种协议的登录，比如windows的远程桌面、ssh、ftp、路由交换设备等等。7，如果正确的账号root正确密码root没有爆破成功，可能是没有开启ssh的root账号登录权限（root账号ssh远程登录默认关闭的）；4，Password界面，Username可指定爆破的账号名root，Password List选择密码字典（可去下载常见密码字典)6，Start，开始爆破，爆破成功结果会高清显示账号root密码root；