小白安全博客

小白记忆
专注网络安全

工具【以及工具使用方法】

这家伙很懒,还没填写该栏目的介绍呢~

工具【以及工具使用方法】

分期乐最新活动邀请用户得60

邀请新用户得60现金或者话费,新用户也得邀请奖励 步骤如下: 1、手机扫码进入下载APP->短信登录->点击乐卡->开通乐卡 2、开通成功后->点击乐卡->乐花借款,借款1000(记得使用免息券) 3、借款完成后->点击我的->优惠券->就能看......

阅读(602)评论(0)

python

如何利用Python抓抖音上的小姐姐

爬虫的案例我们已讲得太多。不过几乎都是 网页爬虫 。即使有些手机才能访问的网站,我们也可以通过 Chrome 开发者工具 的 手机模拟 功能来访问,以便于分析请求并抓取。 但有些 App 根本就没有提供网页端,比如今年火得不行的 抖音 。(网上有些教程也是用网页手机模拟的方法,但此法现已失效。) 对于这种情况,我们能不能抓取?要......

阅读(555)评论(2)

工具【以及工具使用方法】

一款强大的自动化Hash破解工具-Autocrack

工具介绍实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系统默认集成了的。如果......

阅读(766)评论(1)

工具【以及工具使用方法】

PAND百度云解析加速下载工具全新2.0版本

更新说明: 1、所有百度云链接,无论是否为文件夹,无论是否有密码,都可以进行解析了 2、aria2c.exe启动方式由vbs改为直接启动,部分系统限制vbs方面的可以正常使用了 3、下载时可以自定义线程数及下载路径 4、批量下载时,继承文件夹层级关系,方便文件归类管理 5、[进......

阅读(824)评论(0)

python

新手Python渗透工具入门

前言 为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章! 一件套 pythond requests模块构造一个whois信息收集器 二件套 python编写一个arp断网攻击 三件套 ......

阅读(1170)评论(0)

工具【以及工具使用方法】

最新版php程序员工具箱

迄今为止全网唯一款php程序员的专属工具箱,集合了php环境搭建、在线小工具、原生手册、文字与视频教程、问答社区等 版本号:0.61、安装后默认提示用户简易版和美化版风格选择。2、新增全新的问答列表。3、新增高级应用安装Cpmposer功能。4、新增高级应用PHP_PEAR功能。5、新增服务管......

阅读(528)评论(0)

SQLMAP

批量检测SQL注入工具

0×01 前言 SQL注入,这个类型的漏洞我真的学了好久好久好久好久,即是我刚刚开始接触安全就学习的第一种漏洞,也是一个迄今为止还在学习的漏洞类型,只能说,感觉自己还是有很多还是不会的。从一开始的手工一个网站一个网站去测,到之后的用google hacking的方法去找可疑链接,再到后面用sqlmap批量检测。也是经历了至少半年的时间。今天......

阅读(624)评论(0)

工具【以及工具使用方法】

安全测试者偏爱的安全测试工具

国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。 无线类 1. Metasploit (免费) 2003年,美国网络安全研究员兼开发者 Moore 启动了 Metasploit 项目,目的是创建一个开源平台,获取 ......

阅读(607)评论(0)

工具【以及工具使用方法】

USB自动渗透手法总结

USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,这套标准在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出,提出之后经过一个快速的发展成功替代串口和并口等标准,成为一个世界认可的统一标准,被当代的海量设备使用,而我们口中常说的USB其实是指采用USB......

阅读(558)评论(0)

工具【以及工具使用方法】

Burpsuite插件的使用

Burp插件的使用 使用准备 Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。 Python 下载地址:http://www.jython.org/downloads.html 下载Standalone ......

阅读(600)评论(0)

工具【以及工具使用方法】

Windows-Exploit-Suggester --- Windows下提权辅助工具

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢谢。 描述 该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知......

阅读(493)评论(0)

工具【以及工具使用方法】

Java反序列化利用工具 -- Java Deserialization Exp Tools

Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的利用过程也和JBoss差不多,只不过在发送Payload和解析结果......

阅读(842)评论(0)

工具【以及工具使用方法】

扫目录过狗过waf方法

用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样 本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了 无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http头 像AWVS,Burp类大型扫描工具也可以......

阅读(534)评论(0)

工具【以及工具使用方法】

代码审计工具 Cobra 源码分析

0x00 前言 @0r3ak 师傅向我推荐了一款代码审计工具Cobra(wufeifei/cobra),该工具基于Python开发,可以针对多种语言的源代码安全性评估。 在测试的过程中,总是不得要领,有一些问题不知道怎么解决,都是又很想了解下这款项目的实现原理。 在这一系列的笔记中,将会记录下对 Cobra 的使用体......

阅读(544)评论(0)