- 综合排序
- 最热优先
- 最新优先
- 来自专栏小白安全
小白博客 kali Linux - 取证工具
在本章中,我们将学习Kali Linux中的取证工具。 p0f p0f是一个工具,只要检查捕获的数据包,即使有问题的设备位于数据包防火墙之后,也可以识别目标主机的操作系统。
2.9K90发布于 2018-04-12 - 来自专栏小白安全
小白博客 VMware中安装kali linux之方法一
首先下载kali linux 在地址http://www.kali.org/downloads/ 我们可以看到网站提供32位和64位的ISO映像文件。 下载映像文件 根据实际情况选择你要下载的版本,我下载的是Kali Linux 64 Bit ISO。 2. 安装kali linux 打开安装好的VMware(在这里有的系统我们可能需要用管理员身份运行,不然安装时会出差错,我的系统是win8.1,右键管理员运行,各位根据自己的系统而定)在这里我们选择创建新的虚拟机 选中CD/DVD(IDE)项,在右边选择使用ISO映像文件,找到你下载的kali linux的ISO文件,点击确定。 ? 之后再点击开启此虚拟机。 ? 虚拟机会重启进入Kali Linux。 ? 在系统登录界面,选择你设置的域,输入用户名“root”,你先前配置好的密码,登录。 ? ? 这
1.4K40发布于 2018-04-12 - 来自专栏逸鹏说道
★Kali信息收集~★6.Dmitry:汇总收集
域名中包含的邮件地址 尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看。 参数: ? 常用: 获取 whois ,ip,主机信息,子域名,电子邮件 子域名和电子邮箱依赖谷歌搜索,没有FQ的可能比较蛋疼一点,可以只用 -win参数 dnt@Kali:~$ dmitry -winse cnblogs.com --------------------------------- Searching Google.com:80... ………………………………… 扫描网站端口(这个建议使用Nmap) dnt@Kali filtered 3/tcp filtered 4/tcp filtered 5/tcp filtered 6/
97190发布于 2018-04-09 - 来自专栏小白安全
小白博客 Kali Linux - 开发工具介绍及应用
在本章中,我们将学习Kali Linux提供的各种开发工具。 作为道德黑客,您将使用嵌入了Metasploit社区版本的“Kali Ditribution”,以及通过节省安装时间而非常舒适的其他道德黑客工具。 首先,您必须使用以下命令更新Kali软件包 - root@kali:/# apt-get update root@kali:/# apt-get install beef-xss To start , use the following command − root@kali:/# cd /usr/share/beef-xss root@kali:/# . 运行,键入以下命令− root@kali:/usr/share/linux-exploit-suggester# .
2.3K60发布于 2018-04-12 - 来自专栏kali blog
Kali中MariaDB MySQL开启IPV6访问
在kali中默认用MariaDB替代了MySQL。本文为大家详细介绍在kali中mysql的配置以及如何ipv6进行连接。 安装 在kali中已经默认安装,若是其他系统可以用下面的命令进行安装。 为了方便,我们直接用ipv6来演示。 进行修改如下 bind-address = 127.0.0.1 #本地连接 bind-address = 0.0.0.0 #ipv4远程连接 bind-address = :: #兼顾ipv4和ipv6 连接测试 成功连接 其他事项 用ipv6连接时,请关闭或者开启对应防火墙端口。
29410编辑于 2025-07-28 - 来自专栏小白安全
小白博客 kali Linux系统下Joomscan工具的使用方法
Joomscan 由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏
2.2K60发布于 2018-04-12 - 来自专栏FinalBoy
ipv6 vps搭建小博客
ipv6大法 最近看了一篇文章,讲的是用ipv6建设一个小博客,这立马兴趣就来了。废话不多说,上干货。 需要的工具:lnmp、一台有ipv6地址的vps。 2.解析地址 进入cloudflare将自己的域名解析为ipv6,选择AAAA类型。 ? 3.添加vhost 使用lnmp vhost add来添加 vhost 。 4.配置ipv6 输入命令vi /usr/local/nginx/conf/nginx.conf,去掉 listen [::]:80 default_server ipv6only=on 的#(即取消注释 6.访问域名搭建网站 数据库名称、用户、密码填在第3步创建的即可。 ? 7.大功告成 可以看到我们的 小博客 已经搭建完成了。 ?
5K10发布于 2020-05-11 - 来自专栏小白安全
小白博客 kali Linux 系统版SqlMap数据库注入工具使用
sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文
3.2K90发布于 2018-04-12 - 来自专栏小白安全
小白博客 kali linux系统安装之物理机的详细安装步骤
系统要求 Kali 系统对硬件有一些最基本的要求及建议。根据用户使用目的,你可以使有更高的配置。这篇文章中假设读者想要把 kali 安装为电脑上唯一的操作系统。 Kali Linux 系统 ISO 镜像下载地址 https://www.kali.org/downloads/。 用于安装 Kali Linux 系统的 USB 启动设备将在另外一台机器上创建完成。 第一步是获取 Kali Linux 系统 ISO 镜像文件。 $ cd~/Downloads $ wget-c http://cdimage.kali.org/kali-2016.2/kali-linux-e17-2016.2-amd64.iso 上面两个命令将会把 在分区上安装 Kali Linux 系统 6、 最后一步是提示用户确认将所有的更改写入到主机硬盘。注意,点确认后将会清空整个磁盘上的所有数据。
8.5K40发布于 2018-04-12 - 来自专栏小白安全
小白博客 kali Linux渗透测试下Vega扫描工具的使用方法
第6步 - 在下面的屏幕截图中再次点击“下一步”。 第7步 - 点击“完成”。 第8步 - 如果弹出下表,请点击“是”。 扫描将继续,如以下屏幕截图所示。
4.2K101发布于 2018-04-12 - 来自专栏小白安全
小白博客 ZAP-OWASP Zed攻击代理工具的使用-kali Linux
ZAP-OWASP Zed攻击代理是一个易于使用的综合渗透测试工具,用于查找Web应用程序中的漏洞。 这是一个Java界面。 步骤1 - 要打开ZapProxy,请转到应用程序→03-Web应用程
2.9K110发布于 2018-04-12 kali
文件解压:bunzip2 demo.txt.bz2 // gunzip demo.txt.gz
17220编辑于 2025-09-26- 来自专栏全栈程序员必看
kali 目录扫描_kali扫描命令
kali安装方式 git clone https://github.com/maurosoria/dirsearch cd进入主程序所在文件夹,默认位置为~/dirsearch 使用方式 -h, –help 我们用百度测试一下 Windows系统 kali系统使用python3 dirsearch.py -u www.XXX.com -e*(-e参数也可不指定语言,用*号表示所有语言) 版权声明
3.6K20编辑于 2022-11-09 - 来自专栏OneMoreThink的专栏
攻防靶场(25):盘点Kali中好用的Web字典 DriftingBlues 6
扫描网站目录,发现robots.txt文件和textpattern目录 在/robots.txt文件中,除了/textpattern/textpattern/目录,还发现了靶机作者提示要扫描zip文件 Kali 的全都要登录,这不巧了 逐个尝试,3个py脚本全部报错,还是txt的好使 是个文件上传漏洞,先准备反弹shell 再上传反弹shell 然后监听并发反弹shell 最终获得www-data用户的权限 6.
81310编辑于 2024-10-31 - 来自专栏iSharkFly
Confluence 6 移动浏览查看页面,博客和评论
Confluence 将会显示链接的页面,博客页面或者评论。 你可以: 查看内容,单击链接来移动到其他的页面同时可以使用支持的移动浏览器的功能来进行交互。 对页面,博客页面或者评论来点赞或取消点赞。 对页面,博客页面或者评论来关注或取消关注。 添加或者回复一个评论。 有关更多Confluence 6 移动界面的使用,请参考页面通过你的移动浏览器使用 Confluence中的内容。 https://www.ossez.com/t/confluence-6/450
64500发布于 2020-09-06 - 来自专栏kali blog
【Kali故障】解决Kali Linux无法启动
在更新Kali Linux时。我们常用命令apt update && apt upgrade -y 来完成操作系统更新。 但是由于一些突发故障,如断电、死机后强制重启。 可能会导致Kali Linux无法正常启动。 常见的错误如下 提示Oh no! Something has gone wrong 那么,针对此问题。我们如何解决呢? 在进入Kali 引导后。
45910编辑于 2025-11-17 - 来自专栏全栈程序员必看
【kali】kali设置burpsuite抓包dvwa
kali自带burpsuite 配置代理 burpsuite是通过代理来抓包dvwa的 burpsuite:proxy—> options 里边监听的应该是127.0.0.1:8080 (端口ip
2.3K20编辑于 2022-09-05 - 来自专栏全栈程序员必看
kali linux 使用教程_kali linux安装软件
kali linux的使用教程 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ kali-linux的iso文件: 链接:https://pan.baidu.com/s/1keH6-us_H9uMuApgmf0ZeA 提取码:lqh2 **也可进入kali官网下载镜像文件 kali ,在Downloads中选择Download Kali Linux, **安装完成之后打开kali linux (3)准备网卡 购买网卡时应该注意: 1、该网卡可以连接kali linux 2、该网卡具有监听模式 c结束任务 BSSID:wifi的MAC地址 PWR:信号强弱程度,数值越小信号越强 #DATA:数据量,越大使用的人就越多 CH:信道频率(频道) ESSID为wifi的名称,中文可能会有乱码 (6) airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a bssid 网卡名(一般为wlan0mon) 3.例如: aireplay-ng -0 0 -c B8:27:C5:13:E6:
16.1K42编辑于 2022-11-09 - 来自专栏小白安全
小白博客 kali Linux下w3af工具的简介及使用方法
w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令行应用程序,请安装w3af-console。 该框架被称为“网络metasploit”,但它实际上更多,因为它还使用黑盒扫描技术发现Web应用程序的漏洞。 w3af核心及其插件完全用Python编写。该项目有130多个插件,可以识别和利用SQL注入,跨站点脚本(XSS),远程文件包含等等。 步骤1 - 要打开它,请转至应用程序→03-Web应
2.9K91发布于 2018-04-12 - 来自专栏全栈程序员必看
kali装电脑_Kali安装教程(Windows7和kali双系统安装教程)
Kali安装教程 (一) Windows7+kali双系统安装准备 先安装win7,然后安装kali,并且kali的引导项安装在/boot分区而不安装MBR中,因为这样的话就算重装win7,kali系统经过简单引导仍然可以使用 Win7的安装此处就不在赘述,现在只聊一聊kali的安装。 注:教程中个别截图借用了网上某人热心童鞋的截图,在此表示感谢!! 1) 准备阶段 准备4G的优盘一个; 刻录工具为: unetbootin-windows-latest.exe 或者 Win32DiskImager-0.9.5 系统为: kali-linux-1.0.4 -i386.iso 或者 kali-linux-2.0-amd64.iso 最好压缩出30个G以上的未格式化磁盘空间,教程找度娘 注: 本人最初使用 unetbootin-windows-latest.exe
4.5K10编辑于 2022-08-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号