小白安全博客

小白记忆
专注网络安全

工具及应用

这家伙很懒,还没填写该栏目的介绍呢~

工具及应用

一款强大的SSH蜜罐工具

0×00 前言 首先给大家介绍一下蜜罐,蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱点给攻击者,攻击者会对这个“假目标”发起攻击,在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息,可以分析出攻击者采用的攻击工具、攻......

阅读(159)评论(0)

工具及应用

Snap2HTML 目录快照单文件汉化版

介绍:Snap2HTML 是一款文件夹快照创建工具,可创建您硬盘上的文件夹结构“快照”,并将其保存为一个 HTML 格式的列表。 内置一个文件搜索;这些都包含在一个单一的 HTML 文件中,导出文件列表作为纯文本、JSON或CSV;方便去整理、查找,或者是向好友们分享等等。 测试生成 Windows目......

阅读(163)评论(0)

工具及应用

万兴PDF编辑器绿色版

PDFelement(万兴PDF编辑器)是一款优秀的PDF编辑软件,专注于PDF的创建、编辑、转换、标注、保护、管理、水印、压缩、签名等功能。PDFelement以其强大的功能在国外得到众多用户的认可,除了传统的PDF阅读、编辑、注释等功能,PDFelement还提供了表单填写、数据提取、格式转换等强大功能,是Adobe Acrobat强......

阅读(430)评论(0)

工具及应用

Hydra密码爆破工具命令大全

工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。 这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。 命令语法 # hydra [[[-l LOGIN|-L FILE] [......

阅读(1580)评论(0)

工具及应用

使用Nmap扫描SMB漏洞

在本教程中,我们将使用Nmap脚本扫描目标主机以查找SMB漏洞。SMB代表服务器消息块,并且在安全性和漏洞方面没有很好的声誉。在Windows 2000和Windows XP中使用了SMB1,允许空闲会话用于检索有关目标机器的大量信息。较新版本的SMB也受到许多漏洞的影响,允许远程执行代码窃取用户凭据。出于这个原因,每个渗透测试都应该检查SMB漏......

阅读(1213)评论(0)

工具及应用

Heartbleed SSL bug在Kali Linux上使用Nmap进行扫描

在本教程中,我们将使用Kali Linux上流行的Nmap工具扫描众所周知的Heartbleed SSL Bug的目标。Heartbleed Bug是流行的OpenSSL加密软件库中的一个严重漏洞,于2011年12月31日推出,并于2012年3月发布。这种弱点使攻击者可以窃取受SSL / TLS加密保护的信息,这种加密非常常用于保护互......

阅读(1110)评论(0)

工具及应用

Metasploitable 3:利用ManageEngine Desktop Central 9

在使用Windows Server 2008设置虚拟机之后,安装脚本安装并配置了所有易受攻击的服务和应用程序。其中一个易受攻击的应用程序是ManageEngine Desktop Central 9.此版本的ManageEngine Desktop Central 9包含多个漏洞,允许我们上传文件并在目标系统上执行命令。这两个漏洞在2......

阅读(1004)评论(0)

工具及应用

如何在Windows 10上设置Metasploitable 3

在本教程中,我们将演示如何使用Vagrant,Packer和Virtualbox在Windows 10环境中安装Metasploitable 3。到目前为止,我们在黑客教程上做了大量关于黑客入侵Metasploitable 2 Linux机器的教程。我们已经演示了如何安装Metasploitable 2,如何枚举并执行漏洞评估,以及如......

阅读(1748)评论(0)

工具及应用

Metasploitable 3:利用HTTP PUT

在这个教程中,我们将利用Metasploitable 3的一个Web服务器上的HTTP PUT方法将文件上传到Web服务器。如果Web服务器上启用了HTTP PUT方法,则可以使用该方法将指定资源上载到目标服务器(如Web Shell),然后执行该方法。在本教程中,我们将了解如何确定HTTP PUT方法是否已启用,并且我们将使用几种不......

阅读(757)评论(0)

工具及应用

使用Sublist3r扫描子域

Sublist3r工具无论您是枚举可能的攻击媒介的渗透测试者,还是寻找范围内的域名的bug赏金猎手,子域发现工具在每个工具包中都是不可或缺的。Sublist3r是一个以Python编写的子域发现工具,它被设计为使用来自公开可用来源和强力技术的数据来枚举网站的子域。公共资源包括广泛的流行搜索引擎,如Google,Yahoo,Bing,......

阅读(866)评论(0)

工具及应用

漏洞扫描与OpenVAS 9第2部分:漏洞扫描

前面的教程使用OpenVAS 9.0第1部分进行漏洞扫描我们已经完成了Kali Linux上的OpenVAS安装过程以及虚拟设备的安装。在本教程中,我们将学习如何配置和运行漏洞扫描。为了演示目的,我们还安装了一个带有Metasploitable 2的虚拟机,我们将使用OpenVAS作为目标。如果您不知道如何安装Metasploitable,您可以查看Me......

阅读(1126)评论(0)

工具及应用

使用OpenVAS 9进行漏洞扫描第1部分:安装和设置

在我们开始配置漏洞扫描之前,我们必须首先安装Open VAS。我们可以使用软件包管理器或在VMware Workstation / ESXi,Oracle VirtualBox或Hyper-V上安装OpenVAS设备。在本教程的第一部分中,我们将在Kali Linux上使用APT,然后我们将在VMware上安装该设备。就虚拟机资源而言,我们已经为Kali L......

阅读(1297)评论(0)

工具及应用

Kali Linux安装到U盘

安装到U盘的好处是便于携带。建议选择16G以上USB3.0的U盘。 虽然使用其他工具也能将KaliLinux安装到U盘,但是经测试,成功率很低。而且一般是刻录后还需要其他操作以避免刻录为Kali Linux安装盘。借助虚拟机将Kali Linux安装到U盘是最为简单便捷的方法。故本文提供借助虚拟机将Kali ......

阅读(1246)评论(0)

工具及应用

APK查壳工具PKID

目前仅支持加固厂商:娜迦、梆梆、爱加密、通付盾、360加固、百度加固、阿里、腾讯、盛大、瑞星加、网秦、国信灵通、apkprotect、几维安全、顶像科技、网易易盾等常规厂。 工具来自安全脉搏...

阅读(1312)评论(0)

工具及应用

内网渗透的一些工具和平台

渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。 Cobaltstrike,目前来说最好用的......

阅读(586)评论(0)

工具及应用

渗透测试神器Burp Suite v1.7.26

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人......

阅读(753)评论(0)

工具及应用

渗透测试单行化工具One-Lin3r

One-Lin3r One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如: 1.   Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell; ......

阅读(933)评论(0)

工具及应用

左昱_leftshine-FILEtoJPG-神秘文件

FILEtoJPG-神秘文件(文件神隐助手) 论坛神器!彩虹系列作品之神秘文件(文件神隐助手),帮你隐藏文件的好帮手! 已更新,移除对winRAR的依赖 放张大图镇帖: 此图略丑,但是很有用,文末告诉你答案 1.本程序可以将文件隐藏在图像文件中,将文件与图片合成后,图片......

阅读(490)评论(0)