kali linux

2017-07-10 legend 阅读(876) 评论(0)

CloudFail是一种战术侦察工具，旨在收集有关受CloudFlare保护的目标的足够信息，希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]

2017-04-26 legend 阅读(2821) 评论(0)

Kali Linux 2017.1 发布了。此版本包括对 RTL8812AU 无线网卡注入的支持，对 CUDA GPU 破解的简化支持，在 Kali 存储库中打包的 OpenVAS 9 等，还有用于云实例的 Kali Linux 的 Azu […]

2016-05-07 legend 阅读(4718) 评论(0)

  好多朋友在把Kali2.0更新到Kali2016的时候，遇到了终端字符串重叠的问题，这里有一个可行的方法，测试下来可以用，故在这里分享如何解决。 启动系统，打开终端，输入以下命令安装字体： [crayon-5999c5a3b6dbe01 […]

2016-02-02 legend 阅读(10715) 评论(0)

在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞，果断上传webshell 首先用Metasploit生成反弹马，也就是生成反弹的payload： 成功生成反弹型payload： （1）生成win下的exe msfvenom […]

2016-01-31 legend 阅读(2676) 评论(0)

TheHavrest能通过搜索引擎自动化收集目标的相关email，子域名，主机ip，雇员信息，开放端口和banner信息，是社工安全检测的一把利器。 相比msf的auxiliary/gather/search_email_collector […]

2016-01-31 legend 阅读(6244) 评论(0)

一，Hping软件介绍篇 Hping由 Salvatore Sanfilippo创建于2004 年，是一个编码和解析TCP/IP协议的命令行开源工具，常用于测试网络及主机的安全，同时也是安全审计、防火端测试等工作的标配工具。 Hping的命 […]

2016-01-25 legend 阅读(4475) 评论(0)

Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式，不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后，Kali Linux […]

2016-01-19 legend 阅读(12750) 评论(0)

sqlmap 在圈类基本是无人不知,无人不晓,也被称为 万能注入神器,由于其功能强大,所有我们就来介绍一下,由于像以前的老牌注入工具,像穿山甲,啊D,明小子 等注入工具,现在几乎是很多注入都不能成功注入了,这也就有sqlmap上场了,下面我 […]

2015-12-17 legend 阅读(3042) 评论(0)

渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个简单 […]

2015-10-31 legend 阅读(2720) 评论(0)

Sanner-Inurlbr是作者国外的漏洞平台上发现的一个利用搜索来进行批量搜索的好工具，共享给国内的爱好安全的朋友们。 该扫描器可在搜索引擎中进行高级搜索，能够提供利用GET/ POST捕捉电子邮件和网址，有内部自定义验证结对每个目标的 […]