• 扫描检测工具收集整理(updating...)


    Nikto2  网页服务器扫描器

    https://cirt.net/Nikto2

    DIRB Package Description  目录爆破

    https://tools.kali.org/web-applications/dirb.

    Nmap 开放端口扫描

    https://nmap.org/

    nmap -sV -oX nmap.xml x.x.x.x

    # 出htm报告,需要用到工具 xsltproc

    xsltproc -o test.htm test.xml

    test.htm = 你生成的html文件名

    test.xml = 你nmap 扫描保存的xml文件

    参考信息:

    https://blog.csdn.net/qq_37729662/article/details/84898913

    系统修复模式  破解开机密码
    # sethc (shift) osk (软键盘)   

    蓝屏炸弹(win2000,win2003)

    ntsd -c q -pn winlogon.exe

    win系统关联破坏

    assoc  .txt=exefile    # 默认什么都不跟,可以查看当前默认关联情况

    # 渗透测试工具箱

    https://pentestbox.org/zh/#download

    # 信息收集

    公开资源情报计划(Open source intelligence ),简称OSINT

    https://www.zoomeye.org/  # 钟馗之眼

    https://www.shodan.io/    # port:'3389'  country:'CN'

    hostname:搜索指定的主机或域名,例如 hostname:"google"
    port:搜索指定的端口或服务,例如 port:"21"
    country:搜索指定的国家,例如 country:"CN"
    city:搜索指定的城市,例如 city:"Hefei"
    org:搜索指定的组织或公司,例如 org:"google"
    isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
    product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
    version:搜索指定的软件版本,例如 version:"1.6.2"
    geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
    before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
    net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"

    # 判断服务器是否有CDN

    nslookup

    ping

    www.17ce.com

    # 中间人攻击

    ettercap -I # 查看当前网卡名

    ettercap -Tqi "DeviceNPF_{95A59A93-FD65-4579-AFE8-42B134470C1B}" -M arp:remote /192.168.x.x/ /192.168.x.x/

    # 绕过CDN寻找真实IP

    https://www.uedbox.com/post/65312/

    https://asm.ca.com/en/ping.php

    https://sitereport.netcraft.com/   

    # 目录爆破工具

    DirBuster

    # MSF 

     'set':设置

    'info':显示当前程序的信息

    'use':调用模块

    'show':显示可用模块

  • 相关阅读:
    ubuntu下eclipse打开win下的代码中文出现乱码
    ubuntu设置ip和dns
    堆和栈的区别
    分析与利用
    C语言ASM汇编内嵌语法
    vnc无法显示桌面
    草稿本(1)总结
    系统虚拟化:原理与实现
    错误
    ab(http)与abs(https)压测工具
  • 原文地址:https://www.cnblogs.com/Cong0ks/p/12286654.html
Copyright © 2020-2023  润新知