登陆 注册
  • Burpsuite你可能不知道的技巧

    桑云信息Lzers桑云信息Lzers 2018-04-12

    一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的是抛砖引玉,通过分享一些渣渣技巧,可能会帮助解决一些egg hurt的问题。看过一些文章,freebuf中很多文章的评论很可能比文章本身更有技巧和使用价值,欢迎大佬指教。另外,本篇文章不是burpsuite的科普贴,并不会介...

  • 无需ROOT在手机安装kali工具集

    桑云信息Lzers桑云信息Lzers 2018-04-11

    https://github.com/LionSec/katoolin这个链接就是我们要安装的工具首先在手机上面安装GNURoot Debian,https://play.google.com/store/apps/details?id=com.gnuroot.debian&hl=en...

  • weevely用法

    桑云信息Lzers桑云信息Lzers 2018-04-11

    Weevely简介Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用。本文介绍的不是它最基本的功能,而是在渗透测试过程中使用它的奇淫技巧。安装运行Linux:(python2.7版本的Debian/Ubuntu)$sudo apt-get...

  • kali Linux 系统版SqlMap数据库注入工具使用

    桑云信息Lzers桑云信息Lzers 2018-04-07

    sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连接。我们来学习如何使用sqlmap。步骤1 - 要打开sqlmap,请转至应用程序→04-数据库评估→sqlmap。第2...

  • kali Linux系统下Joomscan工具的使用方法

    桑云信息Lzers桑云信息Lzers 2018-04-07

    Joomscan由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。第2步 - 获取使用类型“joomscan /?”的帮助结果将显示如下图所示。...

  • kali Linux下w3af工具的简介及使用方法

    桑云信息Lzers桑云信息Lzers 2018-04-07

    w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令行应用程序,请安装w3af-console。该框架被称为“网络metasploit”,但它实际上更多,因为它还使用黑盒扫描技术发现Web应用程序的漏洞。 w3af核心及其插件完全用Python编写。该项...

  • 安全扫描器Nmap渗透使用教程

    桑云信息Lzers桑云信息Lzers 2018-04-07

    介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。特点主机探测端口扫描版本检测支持探测脚本的编写安装官网:http://nmap.org 图形化:Zenmap基本操作参数详解Nmap支持主机名,ip,网段的表示方式例如:bla...

  • 内网渗透的一些工具和平台

    桑云信息Lzers桑云信息Lzers 2018-04-07

    渗透测试平台类:Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。Cobaltstrike,目前来说最好用的针对windows的渗透平台,也是目前最牛逼的A...

  • Kali Linux安装到U盘

    桑云信息Lzers桑云信息Lzers 2018-04-07

    虽然使用其他工具也能将Kali Linux安装到U盘,但是经测试,成功率很低。而且一般是刻录后还需要其他操作以避免刻录为Kali Linux安装盘。借助虚拟机将Kali Linux安装到U盘是最为简单便捷的方法。故本文提供借助虚拟机将Kali Linux安装到U盘教程。安装到U盘的步骤与虚拟机安装基本相同,下图只是将其中不同的步骤截图标注了。请熟读上文虚拟机...

  • 如何使用Ruby构建FTP密码破解器

    桑云信息Lzers桑云信息Lzers 2018-04-07

    这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧!何为暴力攻击?暴力攻击这个词,其实对于许多安全圈的小伙伴来说都并不陌生,可谓是简单粗暴。但对于许多攻击者而言,暴力攻击却是不可或缺的一种攻击手段。在实际应用中,由于暴力攻击需要消耗大量的时间和资源,因此往往...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net