渗透测试工具使用集锦

网络安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-18 23:06

java 实现敏感词(sensitive word)工具详解使用说明

工具使用java实现,帮助我们解决常见的问题。
老马啸西风·2024-01-18 23:12

非暴力沟通问答集锦【9】

图片发自App概念和知识类】C类1、什么是长颈鹿?什么是豺狗?(王小玲1)长颈鹿和豺狗是马歇尔博士在实践中,为了方便大家更好的理解非暴力沟通,形象地将沟通描述成长颈鹿和豺狗两种语言模式。理解引入的两个象征性的动物形象。长颈鹿的特点:眼光长远、大心脏(关爱自己,关爱别人,很少感觉到被伤害)、冷静,和自己与他人有较为和谐的关系。非暴力沟通也是长颈鹿语言,长颈鹿,脖子是脆弱的部分,长颈鹿的脖子长长的,象
大伟传说·2024-01-18 23:17

10句经典励志语录名言名句网络流行语集锦十六

1、对待生命,你不妨大胆一点,因为我们始终要失去它。2、见识越广,计较越多,抱怨越少,越闲越矫情。3、赚钱能治愈一切矫情,有钱能治愈一切自卑。4、不是每一次努力都会有收获,但每一次收获都必须是努力,这是一个不公平不可逆的命题。5、合适的人,不是拼命去追赶的人,而是在你累的时候,愿意拉着你一块儿走的人。6、一件事你期望太高你就输了,一份情你付出太多你就累了,一个人你等久了你就痛了;记住,生活中没有过
石子南·2024-01-18 22:32

android 反编译工具使用

记录一下dex2jar和ByteCodeviewer的使用。下载dex2jar官方地址是https://github.com/pxb1988/dex2jar,下载完成后解压到特定的目录中,然后将其配置到环境变量中。exportPATH="$PATH:/Users/dong/Documents/tool/dex2jar/dex2jar/dex-tools-v2.4"准备我们要反编译的apk,通过如下
东东旭huster·2024-01-18 22:27

渗透测试(13)- 费解的三次握手和四次挥手

上一篇文章通过wireshark抓包工具简单了解了TCP/IP协议的五层工作模型,其中传输层我们已经知道主要是用来增加端口信息的。传输层主要有两种协议,一种是面向连接的TCP协议,一种是无连接的UDP协议,无连接的UDP协议比较好理解,比如我们刷抖音,看视频,基本都是UDP协议,udp协议传输速度快,但不能保证数据的完整性,我们刷抖音的时候,如果网络有波动,即使丢失了一些画面,影响也很小,可以说基
fanmeng2008·2024-01-18 19:13

一板面霸集锦[奸笑][奸笑]今年江苏帮帮杰作不少,专杀急拉板+秒板,以华泰张家港杨舍东街+中国中投无锡清扬路+东吴苏州西北街等知名游资席位伪装坐庄,东海/中国银河南京洪武北路+国泰君安南京太平南...

一板面霸集锦今年江苏帮帮杰作不少,专杀急拉板+秒板,以华泰张家港杨舍东街+中国中投无锡清扬路+东吴苏州西北街等知名游资席位伪装坐庄,东海/中国银河南京洪武北路+国泰君安南京太平南路等席位打外围,专杀一板
龙之想·2024-01-18 19:39

数据分析师面试必备,数据分析面试题集锦(八)

在数据分析师面试中,掌握必备的知识和技能是至关重要的,例如,统计学基础知识、常用的数据分析工具、数据分析思维等,为了帮助你更好地准备面试,本文将为你带来一份数据分析面试题集锦,涵盖了数据分析师必备的核心知识点
大话数据分析·2024-01-18 18:23

一文精通 crontab 从入门到出坑

文章目录介绍crontab简单示例使用选项任务配置环境变量配置部分定时任务配置部分基本配置时间配置段类型定时语句解析工具使用有坑时间配置误区整点时间设置错误日与星期的关系误区环境变量问题解决方式特殊符号
波罗学·2024-01-18 15:20

渗透测试之sql注入

注入攻击的原理:注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为(注:注入最终是数据库,与脚本、平台无关)。总之一句话:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。注入前的准备及注入漏洞检测:1、显示友好HTTP错误信息(现在浏览器不用管)2、手工检测SQL注入点最常用的
小银同学阿·2024-01-18 15:08

渗透测试之逆向使用IDA pro软件修改.exe小程序打开对话框显示的文字

环境:Win10专业版IDAproVersion7.5.201028.exe小程序问题描述:IDApro软件如何修改.exe小程序打开对话框显示的文字?解决方案:一、在IDAPython脚本中编写代码来修改.rdata段中的静态字符串可以使用以下示例代码作为起点(未成功)importidc#定义要修改的字符串地址string_address=0x12345678#请替换为实际的字符串地址new_s
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之用Kali2022渗透Windows 10系统

环境:1.渗透者IP:192.168.1.35系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.16系统:Windows103.USB无线网卡问题描述:渗透测试之用Kali2022
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之如何部署和使用Supershell

环境:Supershellv2.0.0Centos7.6dockerv.21问题描述:如何部署和使用Supershell解决方案:1、下载最新release源码,解压后进入项目目录wgethttps://github.com/tdragon6/Supershell/releases/latest/download/Supershell.tar.gz如果在线下很慢,用浏览器下载如何上传到服务器里解压
玩电脑的辣条哥·2024-01-18 15:41

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

环境:1.攻击者IP:192.168.1.10系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE-2019-0708漏洞渗透Win7解决方案:1.打开kali,msf搜索cve_2019_0708exploit/w
玩电脑的辣条哥·2024-01-18 10:17

CryptoChat:一款功能强大的纯Python消息加密安全传输工具

关于CryptoChatCryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。
FreeBuf_·2024-01-18 09:26

渗透测试 | 信息收集常用方法总结

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
运维Z叔·2024-01-18 09:25

ElasticSerach8修改用户密码

1、在ES服务器修改:使用ElasticSerach/bin/目录下的【elasticsearch-reset-password】工具使用说明:(1)生成随机密码:.
要薪贫气和哦·2024-01-18 08:46

DC - 2靶机通关

24扫网段内存活的主机(-sP指的是ping扫描,以发现对ping有响应的主机),当然你也可以用arp-scan-l扫描,需要注意的是,它利用的是ARP协议,所以只能扫本地网络中的主机,如果是实战中的渗透测试
生活的云玩家·2024-01-18 06:44

美句集锦

抑郁,是在提醒你暂停或放弃现在的目标。周国平老师曾说过,人在痛苦中,会变得更有深度。喜欢回忆和强调自己早年的低微和艰辛,是一种专属于成功者的自信。一个始终未曾翻身的人,会刻意掩饰自己的窘境,而一个通过个人奋斗成功的人,早年的卑微和艰辛,多少像是挂在胸前值得反复炫耀的勋章。个人的遭遇,命运的多舛都使我被迫成熟,这一切的代价都是日后活下去的力量。有些路看起来很近走去却很远的,缺少耐心永远走不到头。有时
北上的路上没有你·2024-01-18 06:55

Courcera题目集锦(一)

Whatistheresultofthefollowingoperation:[1,2,3]+[1,1,1][2,3,4][1,2,3,1,1,1]TypeError正确答案:[1,2,3,1,1,1]WhatisthelengthofthelistA=[1]afterthefollowingoperation:A.append([2,3,4,5])562正确答案:2append-onlyadds
米小河123·2024-01-18 06:23

安卓APP和小程序渗透测试技巧总结

记得开启模拟器的ROOT权限:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。证书信任简单来说,就是把用户的证书导入到系统证书目录,使证书成
代码小念·2024-01-18 03:22

【git】git代码管理工具使用

目录1.配置用户信息2.初始化本地仓库3.添加项目目录下所有文件至本地仓库4.提交注释5.本地仓库与远程仓库连接6.远程仓库拉代码7.推送至指定的远程仓库中8.git冲突处理1.配置用户信息1.首先git仓库上传代码时,保证各个文件夹目录没有其他的git文件,否则git上传代码时可能会出现异常。2.打开git管理代码命令行工具。(配置用户信息)(用户名):gitconfig--globaluser
script-pro·2024-01-17 22:50

ts(2339)-解决方案集锦

ts(2339)-解决方案集锦文章目录类型“{}”上不存在属性“xxx”。ts(2339)-解决方案集锦一、方案一(优先尝试)二、方案二(优先尝试)三、方案三这该是多么痛苦的一篇笔记啊!!!
訾博ZiBo·2024-01-17 21:55

Linux 入门命令大全汇总 + Linux 集锦大全 【20240115】

文章目录Linux入门命令大全汇总Linux集锦大全更多信息Linux入门命令大全汇总别有一番风趣的alias刚刚好合适的apropos命令迷你计算器bc可看黄道吉日的cal全文可查看:Linux入门命令大全全文
我们编程吧·2024-01-17 20:45

跬步头马俱乐部第49次常规会议复盘集锦

——即兴演讲主持人一、我担任的角色在本次会议中我担任即兴演讲环节主持人。二、主要收获参加头马会议最重要的是,我收获了一个愉快的下午。一群人就一个共同的目标——做好自己的职责、把会议办好,互相交流、互相鼓励、共同努力,这是一个非常棒的活动,我能够参与其中也收获了一次非常愉快的体验。我认识到,充分的准备和练习对于做好一次会议角色是十分重要的,尤其是当对这项工作并不能做到手到擒来的时候。我在此次会议角色
30a0814d0a57·2024-01-17 19:52

【5】商密测评密码辅助工具

0x03工具使用工具部分功能展示AXORB数字证书解析(证书链验证+证书有效性)SM2验签RSA验签0x04工具下载嗯。。。。。。。。。。。。。。。
司徒荆·2024-01-17 19:16

前端(二)VUE功能集锦

一、引言作者开发工具平台的时候,用到了vue和element-ui,这里写一下各种功能使用,有的是绕点弯路,有的是需要结合实现需要自己改写一下。二、功能先看看环境,作者后端是SpringBoot,前端是VUE+ElementUI,前端文件直接放在esources的static里面,没有做前后端分离,毕竟这个平台是属于我们部门的,没有专门的前端人员1、悬浮显示有些内容比较长,需要只展示一部分,还要把
胖当当技术·2024-01-17 15:27

waf识别工具----WAFW00F

waf识别在渗透测试中必不可少的一环识别网站使用的什么WAF,可以去找相应的绕过手段。
黑战士安全·2024-01-17 15:39

他们确实是来世界杯搞笑的~

他们确实是来世界杯搞笑的~世界杯趣事集锦2018俄罗斯世界杯轰轰烈烈开赛了,真球迷们看比赛,伪球迷们看热闹,再配点啤酒、小龙虾,这个夏天迎来“狂欢的盛宴”!
艾家公社·2024-01-17 13:04

网络安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:41

网络/信息安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:09

渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用

上两篇文章分别介绍了被动信息收集和主动信息收集,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。通过phpstudy我们可以很轻松的搭建一个供我们学习的网站。1、安装PHPStudy官网下载地址:http://www.phpstudy.net/PHPStudy的安装很简单,一直下一步就可以,就不做更多的介绍了,主要说
fanmeng2008·2024-01-17 12:34

渗透测试(10)- 目标资产被动信息收集

信息收集可以分为两类:主动信息搜集和被动信息收集:主动信息收集在上一篇文章也做了介绍,被动信息搜集:指不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。总结一下需要收集的信息:(1)网站服务器方面:服务器系统及版本,端口信息,IP地址(2)站点信息:中间件、编程语言、数据库、后台目录、敏感目录、敏感文件、旁站、C段(3)子域名信息收集:注册信息、备案信息、子域名信息
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(2)

三、文本文件编辑命令1.cat命令cat:用于查看文本文件(内容较少的文件),格式为“cat[选项][文件]”。Linux系统中有多个用于查看文本内容的命令,每个命令都有自己的特点,比如这个cat命令就是用于查看内容较少的纯文本文件的。cat这个命令也很好记,因为cat在英语中是“猫”的意思,小猫咪有一种娇小、可爱的感觉,所有如果查看较小的文件,就小猫一下。如果在查看文本内容时还想顺便显示行号的话
fanmeng2008·2024-01-17 12:03

渗透测试(8)- Kali Linux 系统概述

KaliLinux是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全
fanmeng2008·2024-01-17 12:03

渗透测试(9)- 目标资产主动信息收集

目录1、主动信息收集的特点2、发现目标主机的过程3、0SI七层模型和TCP/IP五层模型4、二层(数据链路层)发现arping\netdiscover5、三层发现ping命令探索6、四层发现nmap扫描方式1、主动信息收集的特点直接与目标系统进行交互通信无法避免留下访问痕迹使用受挫的第三方电脑进行探测,使用代理或已经被控制的机器(肉鸡)扫描发送不同的探测,根据返回结果判断目标状态2、发现目标主机的
fanmeng2008·2024-01-17 12:03

渗透测试(5)-Windows 命令行

目录1.Windows命令行简介2.Windows常用基本命令3.Bat脚本1.Windows命令行简介现在大部分同学都是通过Windows操作系统来使用计算机。通常是使用鼠标、键盘来启动程序、关闭程序、录入文本等。实际上,当我们在点击鼠标、敲击键盘时,操作系统会执行相应的命令。我们操作电脑的过程就是一个不断通过操作系统向计算机发送指令的过程从这幅图中我们也查看电脑的基本信息:当前日期、时间、当前
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(1)

一、常用的系统操作命令1、echo、clear命令echo命令用于在终端输出字符串或变量提取后的值,格式为“echo[字符串|$变量]”。注:上图是定义了一个变量name,然后输入出变量的值,输出变量时,变量名称前加$符号clear:清除上面所有的系统操作运行的命令及内容,输入后效果如下图:2、historyhistory:历史命令查看,查看之前输入的所有命令在使用history命令时,*如果使用
fanmeng2008·2024-01-17 12:33

渗透测试(1)-VMware详细安装步骤和图示

目录1.Vmware虚拟机简介1.1什么是虚拟机1.2VMware简介1.3VMware主要特点2.Vmware安装步骤1:双击安装包,加载有时候比较慢,需稍等片刻步骤2:进入安装界面,点击下一步步骤3:接受许可协议后,点击下一步步骤4:点击‘更改’设置安装路径步骤5:修改后点击确定按钮步骤6:取消勾选用户体验设置,然后点击下一步步骤7:根据自身需求,勾选桌面或开始菜单程序文件后,点击下一步步骤8
fanmeng2008·2024-01-17 12:32

渗透测试(12)- WireShark 网络数据包分析

目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol(传输层)3.3InternetProtocolVersion4(网络层)3.4EthernetIl(链路层):数据链路层以太网头部信息3.5Frame(物理层)1、WireSha
fanmeng2008·2024-01-17 12:29

关闭淘宝联盟返利网的方法有哪些?怎么做

以下是具体步骤:卸载相关插件:如果你通过浏览器插件或APP等工具使用淘宝联盟返利网,可以在浏览器设置或相机应用管理界面中找到对应的插件或APP,执行卸载操作即可关掉此功能。
一起高省·2024-01-17 10:06

渗透测试之Linux下提权

一:环境搭建直接在kali里面启用apache服务1:在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后,按Esc键+“:wq”保存退出->在终端输入“/etc/init.d/apache2start”2:->在浏览器地址栏输入“http://localhost:8080”直接用kali下的默认
Admin3K·2024-01-17 06:13

MacOS环境下Kali Linux安装及使用指导

KaliLinux是一个开源的、基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程,是最先进的渗透测试发行版,它的前身是BackTrack。
筑梦之月·2024-01-17 01:35

(菜鸟自学)搭建虚拟渗透实验室——安装Kali Linux

安装KaliLinuxKaliLinux是一种基于Debian的专为渗透测试和网络安全应用而设计的开源操作系统。
nbdlsplyb·2024-01-17 00:22

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:07

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:07

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:36

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:06

sqli-labs关卡22(基于cookie被base64编码的报错盲注)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾上一关知识点上一关是基于cookie被base64编码的报错注入,突破点就是如何找到是cookie注入,并且能够识别bas
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾前几关知识点前几关是基于http头部注入,由于开发人员为了方便记录用户cookie、xff、user-agent、refe
无名小卒且不会安全的zzyyhh·2024-01-16 21:26
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他