lcx--端口转发工具
15中文黑客网 发布于 3-17
思维导图一.Windows(lcx)1.准备环境win7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103winserver3(内网服务器):只有内网一块网卡,win7能访问这个服务器内网:192.168.52.3win10咱们验证的机器将工具都拉进win7和win3中,...
阅读(535) 评论(0)
中文黑客网 发布于 3-17
思维导图一.Windows(lcx)1.准备环境win7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103winserver3(内网服务器):只有内网一块网卡,win7能访问这个服务器内网:192.168.52.3win10咱们验证的机器将工具都拉进win7和win3中,...
阅读(535) 评论(0)
中文黑客网 发布于 12-24
NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发,是一款易于使用的NoSql注入工具,并且提供了完整的命令行接口,而且支持安全研究人员根据自己的需要来进行自定义配置。该工具的运行速度非常快,而且扫描结果准确,具备高可用性。除此之外,其命令行接口的使用...
阅读(579) 评论(0)
中文黑客网 发布于 12-23
0x01软件介绍AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检...
阅读(542) 评论(0)
中文黑客网 发布于 9-5
BurpSuite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能:截获代理–让你审查修改浏览器和目标应用间的流量。爬虫–抓取内容和功能Web应用扫描器*–自动化检测多种类型的漏洞Intruder–提供强大的定制化攻击发掘漏...
阅读(639) 评论(0)
中文黑客网 发布于 8-17
目录高效扫描常见参数选项回顾快速存活扫描 优化扫描指定服务类型扫描漏洞综合扫描命令: 指定漏洞类型扫描——SMB常用扫描选择项漏洞POC验证 弱口令检测ftp弱口令脚本命令的编写 WindowsSMB弱口扫描 SQLServer弱口令扫描 详细who...
阅读(1122) 评论(0)
中文黑客网 发布于 8-9
使用方法格式namp<-参数><IP>[-p端口][--script=脚本名]<>:必填信息[]:选填信息IP表示方法nmap-sn192.168.1.100nmap-sn192.168.1.100/24#扫描C段nmap-sn192.168.1.100/16#扫描B段,时间比C段长得多端口表示方法nmap-s...
阅读(389) 评论(0)
中文黑客网 发布于 8-8
常用工具经常使用且功能强大,安全从业者必不可少的帮手Nc/ncatWiresharkTcpdumpNETCAT——NC网络工具中的瑞士军刀——小身材、大智慧侦听/传输模式telnet(可完全代替)/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马(不会被查杀)加密所有流量流媒...
阅读(796) 评论(0)