weixin_41182861的博客

工具简述Sublist3r是一个基于Python的工具，它可以帮助渗透测试人员和Bug猎手收集和收集其目标域的子域。旨在使用OSINT枚举网站的子域，使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎，如谷歌，雅虎，必应，百度，Ask以及Netcraft，Virustotal，ThreatCrowd，DNSdumpster和ReverseDNS，以发现子域名。或者，也可以对给定域名强制执行子域，然后由名为Subbrute的集成工具处理。Subbrute是一个DNS元查询蜘

首先现在Hackbar插件：https://github.com/Mr-xn/hackbar2.1.3将其中的压缩包拖拽到Chrome的扩展程序。点击详细信息在下面的“来源”处点击一个链接：会跳转到给插件在Chrome中安装的文件位置，打开hackbar-panel.js文件将三处disable_hackbar()函数替换成init()，保存即可。完成...

Metasploit 渗透测试框架介绍Metasploit，一个渗透测试平台。可查找、利用、验证漏洞。1、基础库：metasploit 基础库文件位于源码根目录路径下的 libraries 目录中，包括 Rex、framework-core 、 framework-base 三部分。 Rex 是整个框架所依赖的最基础的一些组件，如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等。framework-core 库负责

客户端渗透测试原理在我们在无法突破对方的网络边界的时候，往往需要使用客户端渗透这种方式对目标发起攻击，比如我们向目标发一个含有后门的程序，或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学，来诱骗受害者执行恶意程序。客户端渗透技巧，通常用户的计算机都安装了安全软件，一般我们生成的恶意程序都会被检测，所以我们所设计的恶意软件可以利用人的劣根性，比如我们将恶意软件或网站伪装成色情软件或网站，这样目标会认为他本身就是不好的软件被安全软件检测是很正常的事情，如果他安耐不住关闭安全防护软件

基于 TCP 协议收集主机信息基于 SNMP 协议收集主机信息基于 SMB 协议收集信息基于 SSH 协议收集信息基于 FTP 协议收集信息

第一部分：Nmap基础.nmap基本用法1、全面扫描：nmap -A 192.168.12.131 可获取端口信息、服务名称、服务版本、主机MAC地址、操作系统及版本、设备类型等。2、多目标扫描：nmap 192.168.12.0/24 #扫描C段nmap 192.168.12.1-200 #扫描C段下1-200nmap 192.168.12-150.1-200 #扫描B段下12-150的C段下1-200。nmap -iL ip_list.txt #扫描ip_list.txt里的ip，在i

SQLMAP是一个由Python语言编写的开源渗透测试工具，它主要用来检测sql注入漏洞（sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等），是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有：access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能：执行命令、列举用户、检测权限、自动破解、数据导出等功能。...