原创 tcpdump命令以及簡單使用
0*00首先給出參數: root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.9.0 (with TPACKET_V3) OpenSSL 1.1.1c 28
原创 openvas安裝好進不了配置界面
配置好了openvas但是輸入地址https://127.0.0.1/9392竟然提示The owner of 127.0.0.1 has configured their website improperly. To protect y
原创 XXE簡解
原文鏈接:https://www.cnblogs.com/lwfiwo/p/10635443.html 0x00 什麼是XML 1.定義 XML用於標記電子文件使其具有結構性的標記語言,
原创 sqlmapWiki
給大家分享一個sqlmap更詳細的pdf,裏面有很多實例,希望能幫助到某些小夥伴。 鏈接:https://pan.baidu.com/s/1NLJHbn1MlM-h0vALGvD1SA 提取碼:khu0
原创 滲透中常用到的敏感路徑
本文章轉載自https://www.cnblogs.com/lcamry/p/5729087.html WINDOWS下: c:/boot.ini //查看系統版本 c:/windows/php.ini //php配置信息 c:/wind
原创 kali linux中設置wifi抓包
最近開始瞭解802.11協議,隨手整理點安全牛課堂的筆記,本來想分享802.11協議筆記的,但是看到好多前輩都整理的那麼完整,我也沒有什麼特別的想法就放棄了,順帶說一句B站上有KALI LINUX的滲透視頻,苑老師花十幾個小時專門講協議這
原创 AIRCRACK-NG
從今天開始學習WIFI滲透工具,先寫個標題,後續更新
原创 SQLMap中tamper的簡介
目錄結構 一、SQLMap中tamper的簡介 1.tamper的作用 2.tamper用法 二、適配不同數據庫類型的測試tamper 三、SQLMap中tamper篡改腳本的功能解釋 一、SQLMap中tamper的簡介 1.tam
原创 Nmap從初級到高級
滲透測試工具Nmap從初級到高級 Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不侷限於僅僅收集信息和枚舉,同時可以用來作爲一個漏洞探測器或安全掃描器。它可以適用於winodws,linux,mac等操作系統。Nmap是一
原创 sqlmap命令簡單總結
sqlmap詳細命令: --is-dba 當前用戶權限(是否爲root權限) --dbs 所有數據庫 --current-db 網站當前數據庫 --users 所有數據庫用戶 --current-user 當前數據庫用戶 --random
原创 Nmap在實戰中的高級用法
Nmap在實戰中的高級用法 Nmap提供了四項基本功能(主機發現、端口掃描、服務與版本偵測、OS偵測)及豐富的腳本庫。Nmap既能應用於簡單的網絡信息掃描,也能用在高級、複雜、特定的環境中:例如掃描互聯網上大量的主機;繞開防火牆/IDS/
原创 二進制文件響應頭
格式 文件頭 TIFF (tif) 49492A00 Windows Bitmap (bmp) 424D CAD (dwg) 41433130 Adobe Photoshop (psd) 38425053 Rich Text Format
原创 Nmap掃描原理(上)
Nmap是一款開源免費的網絡發現(Network Discovery)和安全審計(Security Auditing)工具。軟件名字Nmap是Network Mapper的簡稱。Nmap最初是由Fyodor在1997年開始創建的。隨後在開
原创 sqlmap詳細參數
一、Sqlmap是什麼 Sqlmap是開源的自動化SQL注入工具,由Python寫成,具有如下特點: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、