kali工具篇

whatweb----web指纹探测工具

#简介原文链接:https://culturesun.site/index.php/archives/691.htmlWhatWeb是一款kali自带的工具。可以识别网站。
释缘s·2023-11-26 19:40

高难度对话 读书笔记4

假期轻松了几天后,继续回来读《高难度对话》的第二部分——工具篇。有效的必备沟通工具有六个:视角、信任、本分、情绪、时间和尊重。今天先来说第一个——视角。
史妍·2023-11-26 06:43

Cesium开发工具篇 | 04量测工具与调试面板

本节我们讲一下Cesium中常用的测量工具和针对开发人员使用的调试工具。量测工具量测工具可以说,不管是二维GIS还是三维GIS中都必须具备的功能,只不过是在空间上是否有贴地、是否有高度上的距离差别之分。Cesium是三维GIS引擎,所以距离量测支持直线距离、水平距离、垂直距离以及地表距离,面积量测支持水平面积、地表面积以及模型表面积等。不管是哪种类型的距离测量还是面积测量,实现思路基本是一样的,都
GIS李胜·2023-11-26 02:34

vulnhub5

download.vulnhub.com/boredhackerblog/hard_socnet2.ova信息收集第一步信息收集,还是老方法我习惯fscan和nmap一起用Fscan简单探测全局信息┌──(kali
清风--·2023-11-26 02:19

vulhub打靶第三周

chronos-1,735/环境折磨导致做晚了,再加上期末的考试多耽搁下来了,然后就是辗转反侧打比赛,拖了这么久,时隔三个月重新开打因为陆陆续续打了两次,所以环境可能变化了,IP不同见谅信息收集┌──(kali
清风--·2023-11-26 02:49

vulnhub4

靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z信息收集fscan扫一下┌──(kalikali)-[~/Desktop/Tools/fscan]└
清风--·2023-11-26 02:49

vulnhub-dc6

q=dc-打开靶机,设置为同一种nat模式kali信息收集主机发现arp-scan-l靶机开放了22.80端口直接访问80,无反应,需要改hosts文件vim/etc/hosts打开hosts配置文件,
bqAngus·2023-11-26 02:47

Vulnhub-CTF6靶机实战

前言靶机下载地址:下载地址KALI地址:192.168.10.73靶机地址:192.168.10.40一.信息收集1.主机发现使用命令如下,来进行主机发现netdiscover-r192.168.10.73
御七彩虹猫·2023-11-26 02:17

vulnhub6

靶机地址:https://download.vulnhub.com/evilbox/EvilBox---One.ova准备工作可以先安装kali的字典:sudoaptinstallseclists​或者直接输入
清风--·2023-11-26 02:44

局域网路由器WIFI嗅探与欺骗

学习Linux下的这些个渗透系统目前我了解的有Kali与ParrotSec,而我选择后者,炫酷的桌面与同样的Kali强大工具功能媲美。
简林威·2023-11-26 00:16

深信服安全服务认证(SCSA-S)学习笔记:第二章 渗透测试基础

目录一、渗透测试概述1、渗透测试与APT2、渗透测试执行标准3、渗透测试报告二、渗透测试测试环境搭建及工具使用1、KaliLinux基础2、渗透测试目标环境构建(1)基于LANMP构建PHP测试环境(2
不做龙套·2023-11-25 23:39

Yakit工具篇:WebFuzzer模块之重放和爆破

简介Yakit的WebFuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单,符合直觉,只需要关心数据相关信息,Yakit后端(yaklang)做了很多工作。首先我们先来学习重放请求的操作,在日常工作中可以使用WebFuzzer进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。重放的操作步
黄乔国PHP|JAVA|安全·2023-11-25 23:07

Yakit工具篇:WebFuzzer模块之序列操作

简介WebFuzzer序列就是将多个WebFuzzer节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用WebFuzzer序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实现。在Yakit里面实现起来相对来说就比较容易了。接下来我们一起来看看在文件上传的
黄乔国PHP|JAVA|安全·2023-11-25 23:07

Yakit工具篇:中间人攻击(平替Burp)的相关技巧-03

简介前面写了一篇劫持过程相关的详细设置,以及标记/替换流量相关的配置,今天来介绍一下History处理,过滤流量等使用技巧和流程。History的详细解释所有流经Yakit的请求,都会在History中记录下来,我们可以通过该页面,查看传输的数据内容,对数据进行测试和验证。同时,对于拦截到的历史请求,都可以进行webfuzzer(后续解释)进行进一步的测试,也可以对数据包进行插件的扫描等等的操作。
黄乔国PHP|JAVA|安全·2023-11-25 23:36

Yakit工具篇:WebFuzzer模块之热加载技术

简介官方定义:什么是热加载?广义上来说,热加载是一种允许在不停止或重启应用程序的情况下,动态加载或更新特定组件或模块的功能。这种技术常用于开发过程中,提高开发效率和用户体验。在Yakit的WebFuzzer中,热加载是一种高级技术,让Yak成为WebFuzzer和用户自定义代码中的桥梁,它允许我们编写一段Yak函数,在WebFuzzer过程中使用,从而实现自定义fuzztag或更多功能。我的理解:
黄乔国PHP|JAVA|安全·2023-11-25 23:26

java版 支付宝和微信 h5支付

1.支付宝微信支付com.alipay.sdkalipay-sdk-java4.38.60.ALLAliPayment.javapackagecom.ruoyi.coupon.payment;importcom.alibaba.fastjson.JSONObject
qq_31683775·2023-11-25 21:12

带你了解LINUX反弹Shell的各种姿势(超详细)

,本质上是网络概念的客户端与服务端的角色反转本篇文章介绍LINUX反弹Shell的多种姿势,在真实的渗透环境中,根据客户端存在哪些命令的实际情况,来采取相应的反弹shell姿势实验环境操作系统IP地址KaliLinux
Henry404s·2023-11-25 20:41

Kali-Linux常用命令

Kali-Linux常用命令一.lsls/dev-l#以一种长列表格式展示路径下的文件drwxr-xr-xd表示文件属性为一个目录,后面字符三个一组,分别表示文件所有者,文件所属组,其他用户对该文件所拥有的权限
狙个栗子·2023-11-25 16:17

夜神模拟器+burp抓包微信小程序

与主机一致例如本机IP为192.168.100.15,模拟器配置的代理为192.168.100.15端口为8080burp配置证书制作访问配置的ip和端口下载burp的证书,并重新命名为bp.der放入kali
海蓝时跃鲸·2023-11-25 16:34

使用模拟器抓WX小程序包

这个已经有很多大神发布了,我记录一下第一步:转换der文件首先使用burp导出der证书cacaert.der打开kali运行opensslx509-informDER-incacert.der-outPortSwiggerCA.pemopensslx509
我重来不说话·2023-11-25 16:31

网页 js 逆向分析 ( v_jstools )、安卓 jshook ( 用js实现Hook )

1、网页js逆向分析(v_jstools)From:https://mp.weixin.qq.com/s/LisYhDKK_6ddF-19m1gvzgPython爬虫工具篇:必用的Chrome插件EditThisCookieEditThisCookie
擒贼先擒王·2023-11-25 09:32

来自GitHub的系列渗透测试工具

来自GitHub的系列渗透测试工具渗透测试Kali-GNU/Linux发行版,专为数字取证和渗透测试而设计。
程序员桔子·2023-11-25 07:15

kali一键部署各种环境和渗透工具

相信各位初入渗透领域的小伙们接触了kali,但是苦于要配置各种环境,安装kali没有的工具,费时费力,博主有时候需要重新部署kali也很苦恼,所以编写一键部署安装kali脚本,下载地址在这里:https
Cwillchris·2023-11-25 07:09

kali部署ARL灯塔资产系统及使用教程

网上有很多ARL部署到centos系统的教程,但是部署到ubuntu或kalilinux系统的教程都是乱七八糟,互相抄,而且没有一个能部署成功,鉴于此,写下此教程,帮助大家出坑一、安装docker环境(
Cwillchris·2023-11-25 07:38

内网win7渗透(初级)

攻击机kali2021.查看一下IP地址目标主机win7ipconfig查看地址:确保相互之前可以通讯开始渗透;开启kali命令行使用工具nmap工具扫描一下目标开放端口使用nmap扫描靶机查看可以利用模块
my‘name 卢本伟·2023-11-25 07:08

渗透武器库--burpSuite实战(最强web安全工具,没有之一)

该工具在kali中有集成,kali系统安装方式:渗透利器--最新版kali2020系统安装(超
TaibaiXX1·2023-11-25 07:34

【HTB】Knife(php backdoor,sudo滥用:knife)

服务探测┌──(rootkali)-[~/htb/Knife]└─#nmap-sV-Pn10.10.10.242Hostdiscoverydisabled(-Pn).Alladdresseswillbem
天线锅仔·2023-11-24 19:32

kali如何设置中文

使用Kali过程中可能会遇到安装时选错语言或者是使用Kali官方的虚拟机镜像会导致卡里为英文那本教程来教会你如何调成中文1:打开终端桌面终端点击下拉会出现一个红色的点击后会有一个弹窗让你录入root密码进入到
骆驼1024·2023-11-24 12:23

BUUCTF 谁赢了比赛? 1

使用Kali中的binwalk工具进行检测,发现r
玥轩_521·2023-11-24 10:55

适用于 Linux 的 Windows 子系统 (WSL)

查看计算机系统的版本虚拟化功能启用虚拟化功能禁用虚拟化功能检测是否开启虚拟化功能使用WSL运行Linux的各类发行版查看可供安装的Linux各类发行版安装KaliLinuxRolling安装相关的软件开启
BinaryMoon·2023-11-24 10:47

2021年山东省中职组网络安全省赛B模块windows渗透解析

B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows71.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试
ruihack·2023-11-24 04:44

2022中职组网络安全-服务远程控制(环境+靶机)

服务远程控制任务环境说明:服务器场景名:20200609服务器场景操作系统:未知(关闭链接)服务器场景用户名:root服务器场景密码:Admin123题目:1.通过本地PC中渗透测试平台Kali
m0_46056107·2023-11-24 04:14

中职组网络安全-windows渗透测试(解析+环境)

1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交;使用nmap-sV-n
m0_46056107·2023-11-24 04:13

再读时间管理100讲90.91.92

今日学习:听时间管理100讲的课90-92三课内容,完成工具篇的学习。90.倒计时和番茄钟结合的工具软件,本集推荐软件:Timers-自定义倒计时工具。91.用好siri来控制苹果手机的三个技巧。
小丽_7436·2023-11-24 03:37

当下推荐系统的分析和关于长尾效应的解决猜想

当下推荐生态的发展历史:从规则到协同过滤再到模型和现在比较流行的基于机器学习的推荐比较常用的协同过滤算法的优缺点是很明显的:泛化能力弱,样本结果好实时lookalike算法在微信看一看中的应用:中间采用
Platina_Tomato·2023-11-24 01:13

解决kali换源没有数字签名

1.下载数字签名wgetarchive.kali.org/archive-key.ascapt-keyaddarchive-key.asc2.更新sudoapt-getupdate
L__y·2023-11-23 21:11

VM|虚拟机Kali忘记密码

一、密码正确二、重启按restart然后按e进入编辑模式找到Linux三、修改Linux里面的内容1.把ro改为rw2.把quietsplash改为init=/bin/bash3.按Ctrl+X退出当前界面,进入此界面4.按回车进入到root@(none):/#界面5.输入passwd6.重新输入密码即可四、修改好密码后重启即可重启后登录账号是:root登录成功
L__y·2023-11-23 21:40

kali渗透-6 Exploitation – Low Hanging Fruits

简介这章开始我们会开始涉及渗透测试的的利用层面。和漏洞评估的主要不同是,漏洞评估中测试者识别漏洞(多数时间使用自动化扫描器)和提出如何减轻它们的建议。而渗透测试中测试者作为恶意攻击者并尝试利用检测到的漏洞,并得到最后的结果:整个系统的沦陷,内部网络访问,敏感数据泄露,以及其它。同时,要当心不要影响系统的可用性或者为真正的攻击者留下后门。之前的章节中,我们已经涉及了如何检测Web应用中的一些漏洞。这
jacobouchoioi·2023-11-23 18:27

网络安全之渗透测试入门准备

渗透测试入门所需知识操作系统基础:Windows,Linux网络基础:基础协议与简单原理编程语言:PHP,pythonweb安全基础渗透测试入门渗透测试学习:1.工具环境准备:①VMware安装及使用;②Kali
你玩个der·2023-11-23 18:17

CentOS 7实现类似于Kali Linux中的自动补全功能

在CentOS7中,可以通过安装和使用Bash-completion来实现自动补全功能,类似于KaliLinux中的自动补全。
AiENG_07·2023-11-23 17:07

解决虚拟机kali在安装了vmtools下还不能与物理机复制粘贴的问题

两种方式:1.鼠标悬浮在选项卡上时按ctrl+vscreenshot.1.jpg2.安装open-vm-tools-desktop解决新版本不支持vmtools的方法使用命令apt-getinstallopen-vm-tools-desktopfusereboot
soya摸鱼中·2023-11-23 16:52

关于彩票的一些亲身经历和感悟

LotteryKaliUchis亲身经历:第一次购买彩票,应该是在大学,有中过奖
变富君踩坑日记·2023-11-23 14:45

中职组网络安全 Server-Hun-1.img Server-Hun-2.img

一串密码smbuser用户和密码登录ssh还是失败提示需要密钥,尝试ftp登录成功发现密钥存放在.ssh/下,在kali上生成一个密钥,通过上传到.ssh/下,将其替换掉使用kali生成密钥登录成功,但是无法拿到
m0_46056107·2023-11-23 12:53

Vulnhub靶场实战---DC-9

0x00环境准备1.官网下载地址:https://www.vulnhub.com/entry/dc-9,412/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段攻击机:kali(192.168.88.130
两小姐的便利贴·2023-11-23 11:27

Vulnhub靶场----9、DC-9

文章目录一、环境搭建二、渗透流程三、思路总结一、环境搭建DC-9下载地址:https://download.vulnhub.com/dc/DC-9.zipkali:192.168.144.148DC-9
七天啊·2023-11-23 11:53

Vulnhub DC-9靶场WriteUP

┌──(kalikali)-[~]└─$sudonetdiscover-r192.168.244.0/24Currentlyscanning:192.168.244.0/24|ScreenView:UniqueHosts4CapturedARPReq
柠檬糖做柠檬汁·2023-11-23 11:21

VulnHub DC-7

一、信息收集1.主机扫描┌──(rootkali)-[/home]└─#arp-scan-l靶机IP
hacker-routing·2023-11-23 11:11

VulnHub DC-8

一、信息收集1.主机扫描靶机IP:192.168.103.208┌──(rootkali)-[~/桌
hacker-routing·2023-11-23 11:11

VulnHub DC-9

一、信息收集1.主机扫描扫描到靶机IP:192.168.103.209┌──(rootkali)-[
hacker-routing·2023-11-23 11:06

【开源项目】热点监测降级框架Akali源码解读

项目地址https://gitee.com/dromara/Akali项目介绍Akali(阿卡丽)是一个轻量级本地化热点检测/降级框架,适用于大流量场景,可轻松解决业务中超高流量的并发查询等场景。
秋装什么·2023-11-23 11:02
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他