Security_Tools
关注
分享
扫一扫
林家大公子
本博文章部分内容网摘,主要便于博主做笔摘,如果有侵犯到您的权益,请发邮件我,我将删除。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
AWVS11安装教程
ps:做个记录https://blog.csdn.net/milkway2013/article/details/88709396原创 2020-09-17 13:11:34 · 460 阅读 · 0 评论 -
Arachni的安装
官网地址:http://www.arachni-scanner.com/Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。Arachni可导出评估报告。Arachni是一个能够满足很多使用场景的通用的安全扫描框架,范围覆盖非常广,既包括小到一个命令行指令的扫原创 2020-09-16 11:35:36 · 1117 阅读 · 0 评论 -
Sqlmap update
sqlmap --update原创 2020-07-03 17:29:47 · 3117 阅读 · 2 评论 -
Sqlmap 数据库注入工具简单使用
一、 官方对与工具的解释sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上执行命令的各种开关,带外连接。二、一些常用的选项–dump 转储DBMS数据库表条目 –dump-all 转储所有DBMS数据库表条目 –tables 枚举DBMS数据库表 –columns 枚举DBMS数据库表列 –u 指定目标的URL –coo原创 2020-07-03 17:10:58 · 277 阅读 · 0 评论 -
Imperva WAF 添加黑名单
原创 2020-05-19 14:54:00 · 750 阅读 · 0 评论 -
流氓DHCP服务器内网攻击测试
通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自己的主机伪造一个DHCP服务器,那么新连上内网的主机只能使用流氓DHCP服务器分配的IP,这样黑客的主机就变成了内网网关,可以借此控制内网中其他主机的网络流量。攻击环境操作系统:Ka...原创 2020-05-02 10:39:37 · 571 阅读 · 1 评论 -
windows安装Sharewaf
1、准备 sharewaf ,www.sharewaf.com nodejs,https://nodejs.org/en/download/ phpstudy2、安装sharewaf下载解压放在C盘;phpstudy安装后运行Apache;进入到sharewaf,使用命令npm i,安装后启用sharewaf。使用浏览器输入localhost:80...原创 2020-05-01 11:34:36 · 1950 阅读 · 0 评论 -
勒索病毒自救在线工具
【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒,http://lesuobingdu.360.cn【腾讯】 勒索病毒搜索引擎,支持检索超过 300 种常见勒索病毒https://guanjia.qq.com/pr/ls/【启明】VenusEye勒索病毒搜索引擎,超300种勒索病毒家族https://lesuo.venuseye.com.cn/【奇安信】勒索病毒搜索引擎https:/...原创 2020-04-27 09:18:43 · 2172 阅读 · 0 评论 -
免费的APP安全在线检测平台
1、爱加密提供APP免费加密、免费检测服务,可在线查看检测详情,下载安全检测报告。https://www.ijiami.cn/index2、梆梆安全开发者服务平台提供免费检测和加固,并且提供的桌面级(PC端)APP加固辅助工具。https://dev.bangcle.com/3、娜迦信息提供安全检测和APP加固,可在线查看检测报告。http://www.nag...原创 2020-04-25 11:04:19 · 4550 阅读 · 0 评论 -
网络抓包工具 - Network Monitor使用方法
下载地址http://www.microsoft.com/en-us/download/details.aspx?id=4865主要用途抓取和解析各种协议的网络包过滤网络报文解析ETW Trace (etl格式文件)使用方法抓包通过管理员权限打开,在Select Networks中选择需要监测的网卡(通常情况下默认选项即可)选择New Capture新建抓包选择Start按钮...原创 2020-03-23 11:08:53 · 20643 阅读 · 1 评论 -
nmap快速扫描大量主机端口方法
今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。下图是实际的扫描效果,我们可以看到扫了70个IP仅仅用了12.41秒。...原创 2020-03-16 22:04:28 · 6760 阅读 · 4 评论