- 综合排序
- 最热优先
- 最新优先
- 来自专栏谢公子学安全
工具使用 | WPScan使用(WordPress扫描工具)
目录 WPScan的使用 扫描指定的WordPress站点 主题扫描 扫描主题中存在的漏洞 简单扫描WordPress插件 完整扫描WordPress插件 枚举WordPress用户名 暴力破解 介绍 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括 WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 WPScan的使用 由于Kali中自带了WPScan,所以怎么安装就不讲了,直接说说怎么使用。 我们可以先更新其漏洞库 wpscan -update #升级漏洞库 扫描指定的WordPress站点 wpscan -u http://192.168.10.44 #扫描WordPress站点,可以使用
6.2K20编辑于 2022-01-20 - 来自专栏D·技术专栏
工具使用
- 来自专栏Dimples开发记
工具的使用
常用的工具 python pycharm 浏览器 chrome 火狐 fiddler # 2 fiddler的使用 # 2.1 操作界面 # 2.2 界面含义 请求 (Request) 部分详解 名称 就是用分级的 XML 树来显示它 响应 (Response) 部分详解 名称 含义 Transformer 显示响应的编码信息 Headers 用分级视图显示响应的 header TextView 使用文本显示相应的
68510编辑于 2022-12-21 - 来自专栏谢公子学安全
工具使用 | Sqlmap使用详解
02 工具使用 | Sqlmap使用详解 目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 指定脚本进行绕过 探测等级和危险等级 伪造 Http Referer头部 执行指定的SQL语句 执行操作系统命令 从数据库中读取文件 上传文件到数据库服务器中 Sqlmap Sqlmap是一个自动化的SQL注入工具 sqlmap是一个跨平台的工具,很好用,是SQL注入方面一个强大的工具! 我们可以用账号密码登录,然后用抓包工具抓取其cookie填入 sqlmap -u "http://192.168.10.1/sqli/Less-1/? 第二处问我们是否使用sqlmap自带的字典进行爆破,我们选择y,可以看出把密码爆破出来了,root用户的密码也为root。
7K10编辑于 2022-01-13 - 来自专栏XRSec.Blog
frp 工具使用
use_encryption = true use_compression = true 方案一与方案二的区别 image.png 红圈 圈选的是最后到不了的代理,很奇怪 Tips 端口可以保持一致复用 可以使用自定义证书进行单向加密
1.2K10编辑于 2022-03-09 - 来自专栏Linux Doc
tcpdump工具使用
该文件之后可以使用 tcpdump -r <filename> 选项指定作为输入来解析打印查看。3.2.2.2.2. -G选项,切割输出文件指定间隔多长时间,rotate一下-w指定的写入文件。 -G 60要和-Z root结合使用,否则会报permission ded错误。-G 60表示60秒新生成1个新文件。 在实际使用中,主要是编写这个表达式。3.3.2. 可用原型3.3.2.1. 考虑使用-w写入文件还是直接print到stdout如果-w,则 tcpdump -i any [-G 60 ] -w capture_%Y%m%d%H%M%S.cap [expression]然后将生成的
83710编辑于 2025-12-08 - 来自专栏燕鸻
charles工具使用
一、基本设置与界面 1.初次打开 charles是需要破解以后才可以持续使用的。 using-charles/ssl-certificates/ SSL的工作原理,其实我是中间人,替浏览器查看服务器的证书并签名,但同时会把自己的证书发给浏览器,因此会出现警告,你需要添加到信任序列才能正常使用 8.弱网测试 charles自带弱网工具,在Proxy->Throttle Settings下,使用前要记得勾选Enable Throttling ? 11.使用手机(需要保持同一网段) 打开Proxy->Proxy Settings,填入代理端口8888,并勾上 “Enable transparent HTTP proxying” 即完成了代理。 如果使用的是手机: ? ?
1.3K20发布于 2020-08-10 - 来自专栏用户9703952的专栏
basecrack工具使用
basecrack工具 下载 $ git clone https://github.com/mufeedvh/basecrack.git $ cd basecrack $ pip install - r requirements.txt $ python basecrack.py -h 使用 对来自用户输入的单个Base编码数据进行解码: python basecrack.py 对通过参数(-b 编码数据进行解码: python basecrack.py -f file.txt 对任意模式的多重Base编码数据进行解码(-m/--magic): python basecrack.py --magic 使用解码的
29910编辑于 2024-02-19 - 来自专栏计算机视觉CV
Pylint工具使用
本文主要介绍pylint工具的使用 ,来协助自己规范代码。 python代码规范主要模块如下: https://www.jianshu.com/p/8b6c425b65a6有更详细的介绍。 Plint使用 安装pylint pip install pylint pylint配置 选择 File -> Settings 在Settings页面,点击Tools -> External Tools ,点击+号添加工具,如下图所示。 安装目录的 /bin/pylint下) Arguments:填写 $FilePath$ Working Directory:填写$ProjectFileDir$ 其中我在工程使用时出现过这个问题 pylint工具
1.5K90发布于 2021-08-12 adb工具使用
如果遇到问题无法使用,或者提示找不到adb命令,把解压出来的文件夹里的adb.exe文件复制到C:\Windows\SysWOW64 4.
10210编辑于 2026-02-02- 来自专栏互联网杂技
git工具使用
开发一个项目,用git工具控制版本,需要理清一个图 初始化一个项目: git init 或者从远程url上拿下代码 git clone url 拿下代码后查看代码分支 git branch -a 切换分支
74040发布于 2018-04-02 - 来自专栏全栈程序员必看
arping工具使用
arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] -I interface destination 三、参数释意: -A:与-U参数类似,但是使用的是 -b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。 -c:发送指定的count个ARP REQUEST包后停止。 如果目标主机是网关的IP,而这时候有存在两个(或多个)不同的MAC地址对应同一个网关的IP,这时候就说明有人使用ARP欺骗来冒充你的网关,这时候你电脑所有发出的信息,都有可能流经这个中间人的电脑。
88720编辑于 2022-08-18 - 来自专栏idba
工具|gpcheckperf 使用
二 说明 gpcheckperf工具在指定的主机上启动会话并运行以下性能测试: 磁盘I/O测试 — 要测试逻辑磁盘或文件系统的顺序吞吐性能,该工具使用dd命令,它记录花费多长时间在磁盘上读写一个大文件, 默认情况下,为了测试能够充分利用磁盘I/O而非使用内存缓存,建议用于测试的文件大小是主机内存的两倍。 内存带宽测试 — 该工具使用STREAM基准程序来测量可持续的内存带宽(以MB/s为单位)。 网络性能测试 — 该工具运行一种网络基准测试程序,该程序当前主机发送5秒钟的数据流到测试中包含的每台远程主机。 一般用来测试IO性能,相比于FIO 测试工具,gpcheckperf 工具的结果更为直观 具体使用 具体安装请参考 greenplum 的安装方法,不过需要注意的是,一定要确保测试机器 到目标机器的ssh 该工具相对FIO 输出简单点,但是更加直观的看到磁盘的性能。
99410编辑于 2023-02-24 - 来自专栏石头岛
telnet工具使用
编辑telent的配置文件/etc/xinetd.d/telnet 如下: (设置disable = no,也就是开启telnet服务)
62150编辑于 2023-10-20 supervisor 工具使用
最近项目要使用supervisor 来管理程序,简单查了查,发现比较容易使用: 中文博客查了查,发现很多人都写出了教程,我这边就懒得写了,找了几个能看懂的记录如下: https://www.cnblogs.com blog.csdn.net/u013411478/article/details/25387587 项目地址:https://github.com/Supervisor/supervisor supervisor已经在使用了 supervisor也可以开启图形界面,可以直接使用web界面方便管理,开启方式为直接在配置文件中修改 /etc/supervisord.conf,可以配置用户名和密码: ? 界面概览: ? 补充:2019年12月07日12:32:05 在使用 supervisor 过程中,有些命令忘记了下面是对命令的备份:https://www.cnblogs.com/xuyaowen/p/supervisor-command.html
43420发布于 2020-12-30- 来自专栏PHP修行之路
sshpass 工具使用
openssh-server 修改root密码 passwd 修改 /etc/ssh/ssh_config 将 PermitRootLogin 改成 yes 重启ssh service ssh restart sshpass使用
73220发布于 2020-11-12 - 来自专栏Web 技术
【工具】抓包工具 Fiddler 使用教程
类似工具:Charles http://www.charlesproxy.com/ 概述 Fiddler是做什么的,能帮助我们做什么? 配合状态栏上的断点工具。功能类似Debug。 (5)Stream:代理模式。默认:缓冲模式。点击进行切换。 (6)Decode:解压请求。解压http请求里面的东西,帮助查看。 作用类似HttpWatch. 5、控制面板: (1)命令行工具:执行一些快捷操作。 正则表达式匹配 以regex: 开头,使用正则表达式来匹配URL 如:regex:(?insx).*. 2)让你的电脑与移动设备处于同一个WiFi连接状态(不要使用VPN),然后命令行ipconfig查看本机IP。 3)使用你的移动设备在浏览器上访问本机IP加“端口号”。
4.9K30编辑于 2023-10-07 - 来自专栏闪石星曜CyberSecurity
【工具使用】红队工具之Faction
/install.sh 下面我们使用第一种方法,一条命令安装。 ? 安装完成后会提示使用sudo faction setup启动Faction,在这一步我们需要选择要使用的IP地址对应的网卡。 ? 0x02Faction配置及使用 使用初始密码登录之后,在设置页面可把密码进行更改,方便个人使用。 ? 填入初始密码及需要修改的密码。 ? 显示可用的模块,然后再使用show commands命令查找对应的模块可用的命令。 加载我们要使用的命令对应的模块load stdlib,然后使用stdlib模块能使用的命令。 ? 执行系统命令可使用shell XXXX即可执行系统命令 ? 您可以使用命令中引用文件。API会自动使用给定文件的base64编码的字节数组替换此字符串。类似的命令将利用此行为将文件写入磁盘。PS:这个模块貌似出BUG了作者正在修复!!!
1.4K10发布于 2020-07-27 - 来自专栏谢公子学安全
工具的使用 | BeEF的使用
目录 BeEF的简单介绍 BeEF-XSS的使用 获取用户Cookie 网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF的简单介绍 BEEF (The Browser Exploitation BeEF一般和XSS漏洞结合使用。 BeEF的目录是: /usr/share/beef-xss/beef BeEF-XSS的使用 在使用之前,先修改/usr/share/beef-xss/config.yaml 配置文件,将ip修改成我们 更多的关于BeEF的使用,参考Freebuf大佬的文章,写的很详细,很好! 传送门——>https://www.freebuf.com/sectool/178512.html 相关文章:Bettercap2.X版本的使用 来源:谢公子的博客 责编:梁粉
6.2K20编辑于 2022-01-19 - 来自专栏谢公子学安全
工具的使用 | Wireshark使用详解
目录 Wireshark Wireshark的简单使用 数据包的过滤 数据流追踪 专家信息说明 数据包的统计分析 导出对象——>HTTP 数据包分析过程中的一些小技巧 一个非常好用的免费的抓包工具。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。 Wireshark的简单使用 双击选择了网卡之后,就开始抓包了 停止抓包后,我们可以选择保存抓取到的数据包。
3.2K10编辑于 2022-01-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号