原创 DMitry --多功能信息收集工具
DMitry(Deepmagic Information Gathering Tool)是一個一體化的信息收集工具。它可以用來收集以下信息: 根據IP(或域名)來查詢目標主機的Whois信息 在Netcraft.com的網站上挖掘主機
2018-09-03 09:00:08
原创 Sublist3r ---- 子域名枚舉工具
Sublist3r是一個python工具,用於枚舉使用OSINT的網站的子域。 它有助於滲透測試人員收集和收集目標域名的子域名。 Sublist3r使用諸如Google,Yahoo,Bing,百度和Ask等許多搜索引擎來枚舉子域名。
2018-09-03 09:00:07
6
原创 Striker ---- 信息收集和漏洞掃描器
Striker is an offensive information and vulnerability scanner. 主要功能: 檢查並繞過Cloudflare 檢索服務器和由頭部提供支持 Web服務器的操作系統指紋 檢測CMS(
2018-09-03 09:00:07
3
原创 mdk3 ----無線D.O.S攻擊(拒絕服務攻擊)
環境:kali linux 2017 工具:MDK3 aircrack-ng套件 1.關於無線連接驗證有兩種 1)開放式密鑰驗證 2)預共享密鑰驗證 2.關於無線客戶端狀態 1)沒有通過驗證,沒有和AP建立
2018-09-03 08:59:53
95
原创 DNSenum ---- DNS枚舉工具
DNSenum是一款非常強大的域名信息收集工具。它能夠通過google或者字典文件猜解可能存在的域名,並對一個網段進行反向查詢。它不僅可以查詢網站的主機地址信息、域名服務器和郵件交換記錄,還可以在域名服務器上執行axfr請求通過谷歌腳
2018-09-03 08:59:53
原创 Kali Linux 2017.3 MySQL 無法外連接解決方案
最新幾個kali linux版本中MySQL 被 MariaDB 替代,在學習JDBC時發現MyEclipse、IDEA不能連接到MySQL,開始以爲是jar包的問題,所以使用phpMyAdmin進行連接,依舊連接不上,顯示Access
2018-09-03 08:59:53
原创 MyEclipse2017 for Linux 激活教程
一.環境:kali linux2017.1(Debian) 工具:MyEclipse 2017 stable 1.0 ,MyEclipse_2017_crack.tar.gz(激活工具http://download.csdn.net
2018-09-03 08:59:53
原创 Kali Linux 2017 安裝BloodHound後無法啓動neo4j解決方案
1.安裝bloodhound 默認會安裝bloodhound和neo4j apt update && apt install bloodhound -y 2.啓動neo4j 出現錯誤 neo4j start 4.原因很簡單,少了點東西,
2018-09-03 08:59:53
9
原创 Kali Linux 2017 搭建Lua 環境
1.環境:Kali Linux 2017,Lua 5.3.4 2.下載Lua 官網提供的安裝教程 curl -R -O http://www.lua.org/ftp/lua-5.3.4.tar.gz tar zxf lua-5.3.4
2018-09-03 08:59:52
原创 樹莓派(Raspberry Pi 3b)安裝Kail Linux 2017.1
1.環境:kali linux 2017(物理機)、Raspberry Pi 3b、三星SD卡(16G)、一加3T(臨時路由器) 2.下載樹莓派的鏡像(https://www.offensive-security.com/kali-li
2018-09-03 08:59:52
48
原创 DKMC ---- 惡意payload規避工具
DKMC是一個生成混雜的shellcode存儲在polyglot圖像的工具。該圖像是100%有效的,也是100%有效的shellcode。這個做法是避免沙箱分析,因爲它是一個簡單的“合法”的形象。目前該工具依PowerShell執行最終
2018-09-03 08:59:52
9