目录 WPScan的使用 扫描指定的WordPress站点 主题扫描 扫描主题中存在的漏洞 简单扫描WordPress插件 完整扫描WordPress插件...枚举WordPress用户名 暴力破解 介绍 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括...WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。...WPScan的使用 由于Kali中自带了WPScan,所以怎么安装就不讲了,直接说说怎么使用。...我们可以先更新其漏洞库 wpscan -update #升级漏洞库 扫描指定的WordPress站点 wpscan -u http://192.168.10.44 #扫描WordPress站点,可以使用
<col span="1" widt...
常用的工具 python pycharm 浏览器 chrome 火狐 fiddler # 2 fiddler的使用 # 2.1 操作界面 # 2.2 界面含义 请求 (Request) 部分详解 名称...就是用分级的 XML 树来显示它 响应 (Response) 部分详解 名称 含义 Transformer 显示响应的编码信息 Headers 用分级视图显示响应的 header TextView 使用文本显示相应的
use_encryption = true use_compression = true 方案一与方案二的区别 image.png 红圈 圈选的是最后到不了的代理,很奇怪 Tips 端口可以保持一致复用 可以使用自定义证书进行单向加密
02 工具使用 | Sqlmap使用详解 目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限...指定脚本进行绕过 探测等级和危险等级 伪造 Http Referer头部 执行指定的SQL语句 执行操作系统命令 从数据库中读取文件 上传文件到数据库服务器中 Sqlmap Sqlmap是一个自动化的SQL注入工具...sqlmap是一个跨平台的工具,很好用,是SQL注入方面一个强大的工具!...我们可以用账号密码登录,然后用抓包工具抓取其cookie填入 sqlmap -u "http://192.168.10.1/sqli/Less-1/?...第二处问我们是否使用sqlmap自带的字典进行爆破,我们选择y,可以看出把密码爆破出来了,root用户的密码也为root。
basecrack工具 下载 $ git clone https://github.com/mufeedvh/basecrack.git $ cd basecrack $ pip install -...r requirements.txt $ python basecrack.py -h 使用 对来自用户输入的单个Base编码数据进行解码: python basecrack.py 对通过参数(-b...编码数据进行解码: python basecrack.py -f file.txt 对任意模式的多重Base编码数据进行解码(-m/--magic): python basecrack.py --magic 使用解码的
一、基本设置与界面 1.初次打开 charles是需要破解以后才可以持续使用的。...using-charles/ssl-certificates/ SSL的工作原理,其实我是中间人,替浏览器查看服务器的证书并签名,但同时会把自己的证书发给浏览器,因此会出现警告,你需要添加到信任序列才能正常使用...8.弱网测试 charles自带弱网工具,在Proxy->Throttle Settings下,使用前要记得勾选Enable Throttling ?...11.使用手机(需要保持同一网段) 打开Proxy->Proxy Settings,填入代理端口8888,并勾上 “Enable transparent HTTP proxying” 即完成了代理。...如果使用的是手机: ? ?
本文主要介绍pylint工具的使用 ,来协助自己规范代码。 python代码规范主要模块如下: https://www.jianshu.com/p/8b6c425b65a6有更详细的介绍。...Plint使用 安装pylint pip install pylint pylint配置 选择 File -> Settings 在Settings页面,点击Tools -> External Tools...,点击+号添加工具,如下图所示。...安装目录的 /bin/pylint下) Arguments:填写 $FilePath$ Working Directory:填写$ProjectFileDir$ 其中我在工程使用时出现过这个问题...pylint工具
arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。...arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] -I interface destination 三、参数释意: -A:与-U参数类似,但是使用的是...-b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。 -c:发送指定的count个ARP REQUEST包后停止。...如果目标主机是网关的IP,而这时候有存在两个(或多个)不同的MAC地址对应同一个网关的IP,这时候就说明有人使用ARP欺骗来冒充你的网关,这时候你电脑所有发出的信息,都有可能流经这个中间人的电脑。
开发一个项目,用git工具控制版本,需要理清一个图 初始化一个项目: git init 或者从远程url上拿下代码 git clone url 拿下代码后查看代码分支 git branch -a 切换分支
编辑telent的配置文件/etc/xinetd.d/telnet 如下: (设置disable = no,也就是开启telnet服务)
二 说明 gpcheckperf工具在指定的主机上启动会话并运行以下性能测试: 磁盘I/O测试 — 要测试逻辑磁盘或文件系统的顺序吞吐性能,该工具使用dd命令,它记录花费多长时间在磁盘上读写一个大文件,...默认情况下,为了测试能够充分利用磁盘I/O而非使用内存缓存,建议用于测试的文件大小是主机内存的两倍。 内存带宽测试 — 该工具使用STREAM基准程序来测量可持续的内存带宽(以MB/s为单位)。...网络性能测试 — 该工具运行一种网络基准测试程序,该程序当前主机发送5秒钟的数据流到测试中包含的每台远程主机。...一般用来测试IO性能,相比于FIO 测试工具,gpcheckperf 工具的结果更为直观 具体使用 具体安装请参考 greenplum 的安装方法,不过需要注意的是,一定要确保测试机器 到目标机器的ssh...该工具相对FIO 输出简单点,但是更加直观的看到磁盘的性能。
最近项目要使用supervisor 来管理程序,简单查了查,发现比较容易使用: 中文博客查了查,发现很多人都写出了教程,我这边就懒得写了,找了几个能看懂的记录如下: https://www.cnblogs.com...blog.csdn.net/u013411478/article/details/25387587 项目地址:https://github.com/Supervisor/supervisor supervisor已经在使用了...supervisor也可以开启图形界面,可以直接使用web界面方便管理,开启方式为直接在配置文件中修改 /etc/supervisord.conf,可以配置用户名和密码: ? 界面概览: ?...补充:2019年12月07日12:32:05 在使用 supervisor 过程中,有些命令忘记了下面是对命令的备份:https://www.cnblogs.com/xuyaowen/p/supervisor-command.html
openssh-server 修改root密码 passwd 修改 /etc/ssh/ssh_config 将 PermitRootLogin 改成 yes 重启ssh service ssh restart sshpass使用
类似工具:Charles http://www.charlesproxy.com/ 概述 Fiddler是做什么的,能帮助我们做什么?...配合状态栏上的断点工具。功能类似Debug。 (5)Stream:代理模式。默认:缓冲模式。点击进行切换。 (6)Decode:解压请求。解压http请求里面的东西,帮助查看。...作用类似HttpWatch. 5、控制面板: (1)命令行工具:执行一些快捷操作。...正则表达式匹配 以regex: 开头,使用正则表达式来匹配URL 如:regex:(?insx).*....2)让你的电脑与移动设备处于同一个WiFi连接状态(不要使用VPN),然后命令行ipconfig查看本机IP。 3)使用你的移动设备在浏览器上访问本机IP加“端口号”。
目录 BeEF的简单介绍 BeEF-XSS的使用 获取用户Cookie 网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF的简单介绍 BEEF (The Browser Exploitation...BeEF一般和XSS漏洞结合使用。...BeEF的目录是: /usr/share/beef-xss/beef BeEF-XSS的使用 在使用之前,先修改/usr/share/beef-xss/config.yaml 配置文件,将ip修改成我们...更多的关于BeEF的使用,参考Freebuf大佬的文章,写的很详细,很好!...传送门——>https://www.freebuf.com/sectool/178512.html 相关文章:Bettercap2.X版本的使用 来源:谢公子的博客 责编:梁粉
/install.sh 下面我们使用第一种方法,一条命令安装。 ? 安装完成后会提示使用sudo faction setup启动Faction,在这一步我们需要选择要使用的IP地址对应的网卡。 ?...0x02Faction配置及使用 使用初始密码登录之后,在设置页面可把密码进行更改,方便个人使用。 ? 填入初始密码及需要修改的密码。 ?...显示可用的模块,然后再使用show commands命令查找对应的模块可用的命令。...加载我们要使用的命令对应的模块load stdlib,然后使用stdlib模块能使用的命令。 ? 执行系统命令可使用shell XXXX即可执行系统命令 ?...您可以使用命令中引用文件。API会自动使用给定文件的base64编码的字节数组替换此字符串。类似的命令将利用此行为将文件写入磁盘。PS:这个模块貌似出BUG了作者正在修复!!!
whatweb 一些常见的Whatweb的扫描 常规扫描 批量扫描 详细回显扫描 扫描强度等级控制 快速本地扫描(扫描内网的主机) 将扫描结果导出至文件内 whatweb 是kali中网站指纹识别的工具...,使用Ruby语言开发。...# 号表示扫描时不扫描该域名 使用命令:whatweb -i /root/target.txt 详细回显扫描 whatweb -v 域名 扫描强度等级控制 whatweb -a 等级...域名 可以和-v参数结合使用 快速本地扫描(扫描本地主机) whatweb --no-errors -t 255 内网网段 可以和-a和-v参数结合使用 将扫描结果导入到文件内
CobaltStrike的使用 目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 创建监听器: 创建Attacks: 视图View: 对被控主机的操作 抓取...Beacon可以选择通过DNS还是HTTP协议出口网络,你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。...通过种种方式获取shell以后(比如直接运行生成的exe),就可以使用Beacon了。 Foreign为外部结合的Listener,常用于MSF的结合,例如获取meterpreter到MSF上。...在Github上有一个提权工具包,使用这个提权工具包可以增加几种提权方法:https://github.com/rsmudge/ElevateKit 。...我们下载好该提权工具包后 如下: 再打开我们的提权,可以看到多了几种提权方式了 利用被控主机建立Socks4代理 当我们控制的主机是一台位于公网和内网边界的服务器 ,我们想利用该主机继续对内网进行渗透
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。...随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。...来扫描SCTP协议端口的开放的情况 -sO: 使用IP protocol 扫描确定目标机支持的协议类型 -PO : 使用IP协议包探测对方主机是否开启 -PE/PP/PM : 使用ICMP echo、...指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态 -e eth0:指定使用eth0网卡进行探测 -f : --mtu : 指定使用分片...例如使用SCTP INIT/Cookie-ECHO方式是来探测SCTP的端口开放情况;使用IP protocol方式来探测目标主机支持的协议类型(tcp/udp/icmp/sctp等等);使用idle
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
