Tools
关注
分享
扫一扫
文章平均质量分 54
向阳-Y.
大学时的笔记,慢慢不再更新。
展开
-
Cobaltstrike的安装和基本使用+MSF联动
Cobaltstrike的安装和使用cobaltstrike下载地址下载好后,将cobaltstrike4.0-cracked.zip上传至服务器并解压,第一次运行需要安装java环境,安装完成后运行如下命令:./teamserver 101.43.x.x password #这里的密码是一会要验证的密码,随便输入,ip是自己服务器的ip...原创 2022-01-15 21:29:35 · 11452 阅读 · 2 评论 -
ubuntu 手动安装msfconsole
首先去官网最底部下载deb文件,任意选一个将该文件上传至ubuntu服务器上,然后输入以下命令:sudo dpkg -i [FILE_NAME]根据提示耐心等待安装即可!原创 2021-12-26 22:36:07 · 1315 阅读 · 0 评论 -
渗透测试|网络安全常用靶场
搭建教程网络上随便一搜一大堆,这里就不再阐述vulhub免费开源漏洞靶场(操作系统漏洞)www.vulhub.orgpikachu综合靶场https://github.com/zhuifengshaonianhanlu/pikachusqlilabsSQL注入靶场https://github.com/himadriganguly/sqlilabsupload-labs文件上传漏洞靶场https://github.com/c0ny1/upload-labs...原创 2021-11-10 09:17:19 · 11823 阅读 · 0 评论 -
推荐两款SQL注入扫描工具|支持MongoDB
推荐两款SQL注入扫描工具:sqlmapnosqlattack是一款基于windows操作系统的扫描工具不支持MongoDB数据库下载地址及使用方法nosqlattack工具nosqlattack是一款基于linux操作系统的扫描工具支持MongoDB数据库下载地址:https://github.com/youngyangyang04/NoSQLAttack...原创 2021-11-07 00:35:05 · 1343 阅读 · 0 评论 -
sqlmap工具的使用
补充:sqlmap工具的使用:基本语法(-v是扫描等级):python sqlmap.py -u "url" -v [1-5]判断是否高权限用户:–privileges可以返回数据库权限等级python sqlmap.py -u "url" -v [1-5] --privileges –is-dba 也可以实现同样功能(返回true or false)python sqlmap.py -u "url" -v [1-5] --is-dba是高权限用户即可使用:–dbs查看共有哪些数原创 2021-11-05 22:26:33 · 8276 阅读 · 0 评论 -
nc监听工具
nc命令用法举例什么是ncnc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具nc的作用(1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口(2)端口的扫描,nc可以作为client发起TCP或UDP连接(3)机器之间传输文件(4)机器之间网络测速nc的控制参数不少,常用的几个参数如下所列:-l用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而转载 2021-11-01 08:33:08 · 1368 阅读 · 0 评论 -
入门级攻击手段
工具一(netwo 86):https://www.jianshu.com/p/f07c0eb43fae工具二(arpspoof):主要命令:开启攻击者的转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward开始进行arp欺骗:arpspoof -i eth1 -t 192.168.56.101 192.168.56.102 -t 后可以是IP地址,也可以是域名,这里只使用IP地址。-t 参数后的第一个IP地址是要欺骗的主机,第二个IP地址是你要原创 2021-10-30 15:50:14 · 302 阅读 · 0 评论 -
Dirmap基本使用方法
环境准备:git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt使用:某些库请自行手动安装一下单目标python3 dirmap.py -iU https://target.com -lcf多目标python3 dirmap.py -iF urls.txt -lcf结果:结果将自动保存在项目根转载 2021-10-30 00:11:31 · 2125 阅读 · 0 评论 -
File “/Users/bufsnake/Web-Pentest/dirmap/lib/controller/engine.py“, line 44, in scan bruter(target)
Dirmap使用出错记录因为使用了不同版本的progressbar,解决方案,执行命令:python3 -m pip uninstall progressbarpython3 -m pip install progressbar2原创 2021-10-30 00:03:31 · 458 阅读 · 2 评论 -
Servers Alive用法
PS:Servers Alive下载链接放在最后1、启动次选择“开始”、“程序”、“Alive”、“ServerAlive”选项,可以打开ServersAlive主界面 。2、添加监测服务项单击ServersAlive主界面左下角的“Add”按钮,可以打开“Entries”对话框。默认显示general选项卡。Check选项卡,设置检测项目。设置完成后,点击OK,生成警报Output 选项卡,设置如何将监测内容输出到HTML网页中。点击ADD按钮,弹出add HTML page对话框原创 2021-10-12 13:07:40 · 481 阅读 · 0 评论 -
PortQry用法及下载
参数description-n [server]IP address or name of system to query-p [protocol]TCP or UDP or BOTH (default is TCP)-e [endpoint]single port to query (valid range: 1-65535)-r [endpoint range]range of ports to query (start:end)-o [endpoin...原创 2021-10-12 11:11:27 · 2352 阅读 · 0 评论