superwshu

Kunpeng 漏洞POC列表漏洞POC参考表，传入任务JSON时，可指定以下字段进行关联插件：KPID、检测目标、CVEKPID 插件名称 检测目标 CVE 靶场 KP-0001 SSH 弱口令 ssh KP-0002 SMB 匿名共享/弱口令 smb KP-0003 Redis 未授权访问/弱口令 redis vulapps KP-0004 PostgreSQ...

crunch介绍Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序Crunch其实最厉害的是知道密码的一部分细节后，可以针对性的生成字典，这在渗透中就特别有用。安装apt install crunch -y参数详解min 设定最小字符串长度（必选）max 设定最大字符串长度（必选）options-b 指定文件输出的大小，避免字典文件过大 ...

一般收集信息，我们要对服务端语言、Web开发框架、Web应用CMS、前短库和第三方组件等进行识别收集信息。相对而言，Web应用的指纹稍微负责一些，也可以自己实现工具来探测http头，waf，cms等。也可以借助whatweb/wafw00f，参考这些成熟的开源工具。下面主要还是说一下这两工具。0x00 嘚啵1. whatwebwhatweb是基于ruby语言开发的网站指纹识别软件，能识别网站的详细信息，CMS类型，博客平台，中间件，Web框架模块，网站服务器，脚本类型，JavaScript库

什么是SQL注入？当客户端提交的数据未作处理或者转义直接带入数据库就造成数SQL注入SQL注入有哪些注入方式？1. 布尔注入（返回真或假）2. 联合注入（两个表一起查询）3. 延时注入（定时器查询）4. 报错注入（报错 但是信息是我们想要的）个人理解总结：注入实际分为两大类（1）整型（没有单双引号）（2）字符串（有单双引号）还有我们经常熟悉的Cookie注入、Post注入、headler注入、等这些，其实就是换个表达一样，都是可以分为这两大类，只是获取的值方

一般我们在渗透测试过程中需要写报告，这对大多数人来说是个头疼的事情，下面给大家介绍几个报告生成神器以及专业的报告模板格式1. Dradis -- 框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。2. MagicTree -- 类似于Dradis数据管理和报告工具。它被设计成方便和直接的数据整合，查询，外部命令的执行和报告生成。这个工具是预装在KaliLinux中位的“ReportingTools”的范畴。它遵循树节点结构来管理主机和相关数据3. Metagoofi...

之前爆破用到过hydra，它支持的协议比较多，但稳定性相对来说差一点，程序时长奔溃，速度控制不好，容易出发服务器屏蔽或锁机机制，相对大量目标爆破时性能略显逊色。现发觉一个和hydry差不多的工具，相比hydra来说，稳定性好一点，速度控制得当，基于线程，但是支持的模块协议少于hydra(不支持rdp远程桌面)，WEB-Form支持存在缺陷最强的复制粘贴＋在线翻译---h [TEXT]...

Nmap使用Nmap是主机扫描工具，他的图形化界面是Zenmap，分布式框架为Dnamp。Nmap可以完成以下任务：主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写Nmap在实际中应用场合如下： 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机简要回顾Nmap简单的扫描方...

Nmap 是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息.