常用的工具 python pycharm 浏览器 chrome 火狐 fiddler # 2 fiddler的使用 # 2.1 操作界面 # 2.2 界面含义 请求 (Request) 部分详解 名称...含义 Headers 显示客户端发送到服务器的 HTTP 请求的,header 显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等 Textview 显示 POST 请求的 body...响应 (Response) 部分详解 名称 含义 Transformer 显示响应的编码信息 Headers 用分级视图显示响应的 header TextView 使用文本显示相应的 body ImageVies...如果请求是图片资源,显示响应的图片 HexView 用十六进制数据显示响应 WebView 响应在 Web 浏览器中的预览效果 Auth 显示响应 header 中的 Proxy-Authorization...格式文件 XML 如果响应的 body 是 XML 格式,就是用分级的 XML 树来显示它 # 2.3 设置 # 2.3.1 如何打开 启动Fiddler,打开菜单栏中的 Tools >Options
目录 BeEF的简单介绍 BeEF-XSS的使用 获取用户Cookie 网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF的简单介绍 BEEF (The Browser Exploitation...前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。...BeEF的目录是: /usr/share/beef-xss/beef BeEF-XSS的使用 在使用之前,先修改/usr/share/beef-xss/config.yaml 配置文件,将ip修改成我们...更多的关于BeEF的使用,参考Freebuf大佬的文章,写的很详细,很好!...传送门——>https://www.freebuf.com/sectool/178512.html 相关文章:Bettercap2.X版本的使用 来源:谢公子的博客 责编:梁粉
CobaltStrike的使用 目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 创建监听器: 创建Attacks: 视图View: 对被控主机的操作 抓取...通过种种方式获取shell以后(比如直接运行生成的exe),就可以使用Beacon了。 Foreign为外部结合的Listener,常用于MSF的结合,例如获取meterpreter到MSF上。...提供一个文件下载,可以修改Mime信息;Host File 可以配合DNS欺骗实现挂马效果使用 Scripted Web Delivery 类似于msf 的web_delivery...在Github上有一个提权工具包,使用这个提权工具包可以增加几种提权方法:https://github.com/rsmudge/ElevateKit 。...我们下载好该提权工具包后 如下: 再打开我们的提权,可以看到多了几种提权方式了 利用被控主机建立Socks4代理 当我们控制的主机是一台位于公网和内网边界的服务器 ,我们想利用该主机继续对内网进行渗透
项目地址:https://github.com/SecureAuthCorp/impacket 关于工具的说明:https://www.secureauth.com/labs/open-source-tools...mimikatz.py:用于控制@gentilkiwi开发的远程mimikatz RPC服务器的迷你shell 服务器工具/ MiTM攻击 ntlmrelayx.py:此脚本执行NTLM中继攻击,设置SMB...netview.py:获取在远程主机上打开的会话列表,并跟踪这些会话在找到的主机上循环,并跟踪从远程服务器登录/退出的用户 reg.py:通过[ms-rrp]msrpc接口远程注册表操作工具。...mqtt_check.py:简单的MQTT示例,旨在使用不同的登录选项。可以很容易地转换成帐户/密码暴力工具。...sniff.py:简单的数据包嗅探器,使用pcapy库来监听在指定接口上传输的包。 sniffer.py:简单的数据包嗅探器,它使用原始套接字来侦听与指定协议相对应的传输中的数据包。
目录 whatweb 一些常见的Whatweb的扫描 常规扫描 批量扫描 详细回显扫描 扫描强度等级控制 快速本地扫描(扫描内网的主机) 将扫描结果导出至文件内 whatweb 是kali中网站指纹识别的工具...,使用Ruby语言开发。...有时,单个网页访问包含足够的信息来识别网站,但如果没有,WhatWeb可以进一步询问网站。默认的攻击级别称为“被动”,速度最快,只需要一个网站的HTTP请求。这适用于扫描公共网站。...# 号表示扫描时不扫描该域名 使用命令:whatweb -i /root/target.txt 详细回显扫描 whatweb -v 域名 扫描强度等级控制 whatweb -a 等级...域名 可以和-v参数结合使用 快速本地扫描(扫描本地主机) whatweb --no-errors -t 255 内网网段 可以和-a和-v参数结合使用 将扫描结果导入到文件内
Psexec工具的使用 作者:谢公子 @深蓝攻防实验室 目录 psexec使用前提 工作组环境 域环境 登录域控 以域用户登录域成员主机...以本地用户登录域成员主机 MSF中的psexec模块 Impacket中的psexec.py psexec 是 windows 下非常好的一款远程命令行工具。...psexec的使用不需要对方主机开机3389端口,只需要对方开启admin共享或 c (该共享默认开启,依赖于445端口)。...但是,假如目标主机开启了防火墙(因为防火墙默认禁止445端口的连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是windows提供的工具,所以杀毒软件会将其添加到白名单中。...如果不使用该参数,会获得一个administrator权限的shell 02 工作组环境 如果是在非域环境下即工作组环境,psexec只能使用 administrator 账号登录,使用其他账号(包括管理员组中的非
-vcodec libx264:生成视频的编码格式,这里指定的是x264 ffmpeg -loop 1 -i *.jpg -i *.mp3 -c:v libx264 -tune stillimage.../cutout1.mp4 -y -ss time_off set the start time offset 设置从视频的哪个时间点开始截取,上文从视频的第10s开始截取 -to 截到视频的哪个时间点结束...上文到视频的第15s结束。截出的视频共5s. 如果用-t 表示截取多长的时间如 上文-to 换位-t则是截取从视频的第10s开始,截取15s时长的视频。即截出来的视频共15s....注意的地方是: 如果将-ss放在-i ./plutopr.mp4后面则-to的作用就没了,跟-t一样的效果了,变成了截取多长视频。一定要注意-ss的位置。...参数解析 -vcodec copy表示使用跟原视频一样的视频编解码器。 -acodec copy表示使用跟原视频一样的音频编解码器。 -i 表示源视频文件 -y 表示如果输出文件已存在则覆盖。 9.
前言: 之前的文章中学习了J.U.C中aqs的底层实现原理,这篇文学习一下J.U.C中提供的一些线程同步工具类。...Condition 在前面学习 synchronized 的时候,有讲到 wait/notify 的基本使用,结合 synchronized 可以实现对线程的通信。...既然 J.U.C 里面提供了锁的实现机制,那 J.U.C 里面有没有提供类似的线程通信的工具呢?...Condition 是一个多线程协调通信的工具类,可以让某些线程一起等待某个条件(condition),只有满足条件时,线程才会被唤醒。...是一个同步工具类,它允许一个或多个线程一直等待,直到其他线程的操作执行完毕再执行。
目录 Shodan Shodan工作原理 Shodan的使用 使用搜索过滤 Kali中安装 Shodan Kali中Shodan的使用 Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同...比如我们搜索 SSH 上图的搜索结果包含两个部分,左侧是大量的汇总数据包括: · Results map – 搜索结果展示地图 · Top services (Ports) – 使用最多的服务/端口...· Top organizations (ISPs) – 使用最多的组织/ISP · Top operating systems – 使用最多的操作系统 · Top products (Software...name) – 使用最多的产品/软件名称 随后,在中间的主页面我们可以看到包含如下的搜索结果: · IP 地址 · 主机名 · ISP · 该条目的收录收录时间 · 该主机位于的国家 · Banner...Report 我们还可以直接点击 Explore ,看网络上其他用户使用最多的搜索 如果像前面单纯只使用关键字直接进行搜索,搜索结果可能不尽人意,那么此时我们就需要使用一些特定的命令对搜索结果进行过滤
目录 Docker容器和KVM虚拟化 Docker的安装和使用 基于Docker的漏洞复现环境Vulhub的使用 Docker容器和KVM虚拟化 Docker 容器是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中...容器是完全使用沙箱机制,相互之间不会有任何接口,几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。...Docker的安装和使用 docker的安装 curl -s https://get.docker.com/ | sh #一键安装Docker,root权限运行。...-d:让容器在后台运行 -P:将容器内部使用的网络端口映射到我们使用的主机上 -p:自定义端口映射,如 -p 8002:80,意思就是将容器的80端口映射到宿主机的8002端口...的使用 基于Docker的漏洞复现环境Vulhub的使用 vulhub的地址:https://vulhub.org Vulhub是一个基于 docker 和docker-compose 的漏洞环境集合
目录 Wireshark Wireshark的简单使用 数据包的过滤 数据流追踪 专家信息说明 数据包的统计分析 导出对象——>HTTP 数据包分析过程中的一些小技巧...一个非常好用的免费的抓包工具。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。...Wireshark的简单使用 双击选择了网卡之后,就开始抓包了 停止抓包后,我们可以选择保存抓取到的数据包。...数据包的过滤 数据包过滤是wireshark一个很实用的功能了,通常我们抓包会抓取到网卡通过的所有数据包。很多数据包对于我们来说是没用的,所以我们就需要对其进行过滤。...数据包的过滤可以分为 抓取时过滤 和 抓取后的过滤 。这两种过滤的语法不同!
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。...软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。...来扫描SCTP协议端口的开放的情况 -sO: 使用IP protocol 扫描确定目标机支持的协议类型 -PO : 使用IP协议包探测对方主机是否开启 -PE/PP/PM : 使用ICMP echo、...只要收到其中一个包的回复,那就证明目标机开启。使用四种不同类型的数据包可以避免因防火墙或丢包造成的判断错误 通常主机发现并不单独使用,而只是作为端口扫描、版本侦测、OS侦测先行步骤。...例如使用SCTP INIT/Cookie-ECHO方式是来探测SCTP的端口开放情况;使用IP protocol方式来探测目标主机支持的协议类型(tcp/udp/icmp/sctp等等);使用idle
文章源自-投稿 作者-zone Kali里面有一个集成好的工具是msfvenom,主要用于生成后门和软件捆绑后门,其免杀效果还算不错。 Msfvenom 命令 ? 用法: ? ? ?...使用metasploit执行 ? 目标机下载打开 ? 获取成功 Android 在生成android后门前先设置网卡为桥接模式,主机与手机连接同一网络,使其互通。...Msfvenom同时还支持生成linux和mac的后门或是捆绑。使用这款工具做免杀的效果也是挺不错的·。
用途:网络管理工具。 可以读,写TCP或UDP 网络连接。...连接后,两台机器之间可以进行对话 2 数据传输 nc -l 1234 > filename.out //监听本机的1234端口,等待文件传输,保存成文件:filename.out 另一台机器: nc...IP(上一台机器的IP) 1234 < filename.in 传输完毕后,连接自动断开 3 端口扫描 -z 意味着报告开放的端口 nc -z host.example.com 20-30 端口限制在
大家好,又见面了,我是你们的朋友全栈君。 介绍 起因:为了提高系统的安全性,一般情况下,线上的服务都是通过反向代理来接收连接请求的,那么线上的服务是不需要通外网的。...但是如果要应用在不通外网的情况下访问第三方接口的去获取一些数据,那么就需要借助rinetd工具。...rinetd工具可以做端口转发,也就是说我可以将获取数据的接口的url做重定向到跳板机上,再由跳板机去获取数据返回给应用程序 编译安装: wget http://www.boutell.com/rinetd...绑定的端口 连接的地址 连接的端口 或 [Source Address] [Source Port] [Destination Address] [Destination Port] 源地址 源端口...参考链接 : Rinetd工具的使用 : https://blog.csdn.net/qq_22543991/article/details/81780322 发布者:全栈程序员栈长,转载请注明出处:https
Ftrace简介 Ftrace是Linux进行代码级实践分析最有效的工具之一,比如我们进行一个系统调用,出来的时间过长,我们想知道时间花哪里去了,利用Ftrace就可以追踪到一级级的时间分布。...Ftrace 的整体构架如下: ? Ftrace 有两大组成部分,一是 framework,另外就是一系列的 tracer 。...Framework 利用 debugfs 系统在 /debugfs 下建立 tracing 目录,并提供了一系列的控制文件。 Ftrace案例 写一个proc模块,包含一个proc的读和写的入口。...答案非常简单:如果是叶子函数,就直接在这个函数的前面显示它占用的时间,如果是非叶子,要等到 }的时候,再显示时间,如下图: ?...最后,https://github.com/brendangregg/perf-tools对Ftrace的功能进行了很好的封装和集成,建议大家用perf-tools来使用Ftrace,则效果更佳更简单。
如果所有的机器都是在域环境下,则可以使用默认的5985端口,否则的话需要使用HTTPS传输(5986端口)。...使用WinRM我们可以在对方有设置防火墙的情况下远程管理这台服务器,因为启动WinRM服务后,防火墙默认会放行5985端口。WinRM服务在Windows Server 2012以上服务器自动启动。...方法一:使用winrs连接 在cmd窗口执行以下命令 winrs -r:http://192.168.10.20:5985 -u:administrator -p:root cmd 方法二:使用Enter-PSSession...Exit-PSSession 如果是工作组环境运行,或客户端未加入域,则需要在客户端执行此命令: Set-Item wsman:\localhost\Client\TrustedHosts -value * 使用...,通过WinRM远程连接也是受到LocalAccountTokenFilterPolicy的值影响的。
目录 WPScan的使用 扫描指定的WordPress站点 主题扫描 扫描主题中存在的漏洞 简单扫描WordPress插件 完整扫描WordPress插件...枚举WordPress用户名 暴力破解 介绍 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括...值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。 WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。...他使用PHP脚本和Mysql数据库来搭建网站。 WPScan的使用 由于Kali中自带了WPScan,所以怎么安装就不讲了,直接说说怎么使用。...#扫描WordPress站点,可以使用 -u 或者 --url 参数都可 它会扫描给定的WordPress站点的一些信息,并且列出可能是漏洞的地方。
stdapi 升级Session Meterpreter的更多用法 Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新...刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。...由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。...这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。 Meterpreter是如何工作的?...接下来要处理的就是用户 小谢 的密码( a86d277d2bcd8c8184b01ac21b6985f6 )了。我们可以使用类似John the Ripper这样的工具来破解密码。
IDE 一键导包/优化导包 一些类中的依赖包,手动一个个导入/删除比较麻烦 打开设置 ? image.png Lombok插件 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
