渗透工具共12篇
渗透工具
sqlmap使用方法-Se37一安全动态分享

sqlmap使用方法

有特征  简单使用 查询是否存在注入: sqlmap -u http://192.168.1.100/Less-1/?id=1 注:注入点后面的参数大于等于2个时,url需要加双引号 两个提示,提示1:可能...
Admin的头像-Se37一安全动态分享Admin昨天
01254235
一文带你了解powershell-Se37一安全动态分享

一文带你了解powershell

前言:powershell在后渗透阶段是一个渗透利器,使用它会提高我们的渗透速度。 一、初始powershell windows powershell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows...
信息收集-检测站点是否有WAF-Se37一安全动态分享

信息收集-检测站点是否有WAF

我们检测用到工具是 Wafw00f,下载地址为:https://github.com/EnableSecurity/wafw00f 使用这款工具之前必须先安装Python,选择版本时尽量选择最新稳定版本的,现在为止Python版本已经更新...
FOFA快速发现互联网资产-Se37一安全动态分享

FOFA快速发现互联网资产

FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。 我们可以利用相关搜索条件语句,进行精准的搜索。 甚至还有...
ICMP隧道反弹shell-Se37一安全动态分享

ICMP隧道反弹shell

主机是可以使用ping 所以支持icmp协议出网 Icmpsh 这个攻击可以用icmp反弹shell 项目地址 https://github.com/inquisb/icmpsh 这里的kali有点问题 当前使用ubuntu 安装 执行的时...
【工具篇】Xray Web扫描器使用-Se37一安全动态分享

【工具篇】Xray Web扫描器使用

简介 项目地址:https://github.com/chaitin/xray 长亭科技研发的一款完善的安全评估工具,支持常见 Web 安全问题扫描和自定义 POC,虽然 Github 有项目,但是不开源,只提供社区版本供大...
如何使用DNSrr剖析DNS记录中的“宝藏”-Se37一安全动态分享

如何使用DNSrr剖析DNS记录中的“宝藏”

关于DNSrr DNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括: DNS转发爆破;DNS反向爆破;DNS缓存侦听;DNS区域转...
Burp2021.7安装(激活、汉化)-Se37一安全动态分享

Burp2021.7安装(激活、汉化)

burp汉化破解文件,以及文件下载地址 Java环境:https://repo.huaweicloud.com/java/jdk/ Burp 2021.7下载地址:https://portswigger.net/burp/releases 激活软件下载地址:https://...
Admin的头像-Se37一安全动态分享Admin26天前
01247236
[渗透工具]dirsearch简单使用-Se37一安全动态分享

[渗透工具]dirsearch简单使用

dirsearch是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。 安装:  git clone https://github.com/ma...
【内网渗透】Windows Hash密码抓取总结-Se37一安全动态分享

【内网渗透】Windows Hash密码抓取总结

windows 密码 windows hash由二部分组成,分别是LM HASH和NTLM HASH,这是对同一个密码的两种不同的加密方式。 组成为:username:RID:LM-HASH值:NTLM-HASH值 NTLM-Hash的生成方法为: ...