星落的博客

backdoor-factory简介backdoor-factory是一款后门构建工具。与其他工具不同的是，他不会增加软件的大小，而是利用代码缝隙进行注入，免杀效果更好。backdoor-factory下载kali预装的有坑，应该从github下载。运行命令： git clone https://github.com/secretsquirrel/the-backdoor-factory.gitbackdoor-factory常用命令-h 查看帮助...

ettercap简介ettercap是一款强大的嗅探工具。ettercap主页面mitm方法ARP ARP欺骗 ICMP 发送ICMP数据包重定向到kali，然后由kali转发(只有受害者发出的数据包经过kali) DHCP 发送DHCP数据包，让受害者认为kali是路由器，(只有受害者发...

cupp简介cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学，你会获得一份根据个人信息生成的专属字典。与传统字典相比，其优势在于准确率更高。cupp安装kali默认没有安装apt-get install cuppcupp主页面cupp常用命令-h 常看帮助信息-i 通过填写信息创建用户密码字典-w 在已存在的字典进行扩展-l ...

-m 指定哈希类型-a 指定破解模式-V 查看版本信息-o 将输出结果储存到指定文件-b 测试计算机破解速度和相关硬件信息straight 字典破解combination 将字典中密码进行组合（1 2>11 22 12 21）brute-force 指定字符集所有组合Hybrid Wordlist + MaskHybrid Mask + Wordlist...

hydra简介hydra是一款开源的暴力密码破解工具，支持多种协议密码的破解。hydra常用命令这里我去除了字典生成部分，因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解，如果想进行http(s)的破解，请用burpsuit进行破解。-R 还原以前中止或崩溃的会话-S 使用SSL连接-s 指定非默认端口-l ...

weevely简介weevely常用命令weevely主页面实例演示到此就完成了weevely的介绍，如果想了解更多的Kali工具，请关注我！

BeEF-XSS简介BeEF-XSS是一款非常强大的web框架攻击平台，集成了许多payload，可以实现许多功能！启动BeFF-XSSBeEF-XSS管理登录页面用户名默认为beef，密码在首次启动beef-xss时需要手动设置。（启动beef-xss会自动打开浏览器）BeEF-XSS主页面介绍Hocked Browersonline browers 在线浏览器 offline browers 离线浏览器Detials浏览器、插件版本信息，操作系统信息L.

sqlmap简介sqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。sqlmap常用命令sqlmap主页面实例演示到此就完成了sqlmap的介绍，如果想了解更多的Kali工具请关注我！...

skipfish简介skipfish是基于C语言编写的一款web安全评估工具，其特点速度快，递归爬网，误报低。skiipflish常用命令-A user:pass 基于http身份认证 -C 使用cookie-b(i | f | p) 更改user-agent--auth-from 登陆页面的url--auth-user 登陆页面的user--auth-pass 登陆页面的...

Nikto简介基于perl语言开发的web页面扫描器。其特点扫描全面，速度快。nikto常用命令-upodate 升级，更新插件-host 扫描目标URl-id username:password http认证接口-list-plugins ...

主机发现-sL 简单的扫描目标-sn Ping扫描-禁用端口扫描-Pn 将所有主机视为在在线，跳过主机发现-PS/PA/PU/PY [portlist] 使用TCP、SYN/ACK、UDP、SCTP扫描指定端口-PE/PP/PM ICMP回显，时间戳和网络掩码请求探测-PO[协议列表] IP协议Ping-n/-R 从不执行DNS解析/始终解析[默认：有...

recon-ng简介**recon-ng是一款强大的信息收集工具，特别是在收集子域名以及解析子域名的IP地址时，十分方便。recon-ng启动页面（新版本没有集成运行所需要的环境，需要使用特殊手段，然后运行marketpalce install all 这要就完成了安装）recon-ng参数介绍（进入recon-ng后，输入help查询命令）back ...

Maltego简介Maltego是一款非常优秀的信息收集工具。与其他工具相比，不仅功能强大，而且自动化水平非常高，不需要复杂的命令，就能轻松的完成信息收集。账号注册1.点击maltego图标后，进入页面选择Maltego CE版本。 2.进行账号登陆，由于我们没有账号所以我们得申请账号，点击图中的register here进行注册。3.maltego会打开浏览器，然后我们...

google 常用语法关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 ...

dig简介dig是常用的域名查询工具，可以用来测试域名系统工作是否正常。dig常用参数@ ：指定进行域名解析的域名服务器 -t ：指定要查询的DNS数据类型-x：进行逆向域名查询+noall：忽略全部，不进行输出+answer：只输出结果，省略过程+trace： 进行迭代查-h：帮助信息1.进行域名查询dig www.baidu.com2....

nslookup简介nslookup命令用于查询DNS的记录，从而得到该域名的IP地址和其他信息。nslookup常用命令1.直接查询（查询一个域名的A记录）nslookup domain [dns-server]如果没有指定dns-server，会使用系统默认的dns服务器，举个例子：2.查询其他记录直接查询返回的是A记录，我们可以指定参数，查询其他记录，比如...

wieshark简介wireshark是一个免费开源的网络数据包分析软件，功能十分强大。可以截取各种网络数据包，显示网络数据包的详细信息。下载地址：https://www.wireshark.org/download.htmlwireshark页面介绍1.开始页面2.wireshark是捕获机器上的一块网卡的网络包，当你有多块网卡时，选择其中的一个。 当你只...

NC是简介 NC是NETCAT的简写，有着网络界的瑞士军刀美誉。因为他短小精悍，功能实用，被设计为一个简单，可靠的网络工具。NC的作用（1）传输文本信息（2）传输文件/目录（3）加密传输文件（4）远程控制/木马（5）加密传输文件（6）流媒体服务器（7）端口扫描（8）远程克隆硬盘NC常用的参数 -h 帮助信息 -l 监听模...