搜索到
8
篇与
的结果
-
-
[原创]在zerotermux里使用黄金眼脚本(goldeneye.py) 准备环境一部安卓手机zerotermux软件进入软件更换清华源 温馨提示:更换时出现停顿一直回车即可。 输入apt update更新源,完成后输入chmod +x goldeneye.py,这一步是给予脚本执行权限 接下来输入apt install python2安装python环境,因为该脚本是用python语言编写 python2安装完成,输入python2 goldeneye.py就可以看到工具的使用教程,格式和参数 zerotermux软件链接: http://d.icdown.club/repository/main/ZeroTermux/ZeroTermux-0.118.37.1.apk 黄金眼脚本下载地址: https://wwp.lanzoup.com/i7AGE0zzsw9a 哔哩哔哩视频教程{dplayer src="https://b23.tv/cgukdl3"/}
-
[原创]SBSCAN一款渗透测试工具 日常渗透过程中我们经常会遇到 spring boot 框架,通过资产测绘平台搜索我们也可以知道 spring 框架的资产非常多,最常见的需求就是我想测试是否存在敏感信息泄漏以及是否存在 spring 的相关漏洞git clone https://github.com/sule01u/SBSCAN.gitcd SBSCAN $ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple #以免跟其他包版本冲突,建议创建虚拟环境后安装项目依赖;-i 指定使用国内清华源安装依赖; $ python3 sbscan.py --help 检python3 sbscan.py [OPTIONS]-u --url: 对单个URL进行扫描-f --file: 从文件读取URL进行扫描 -m --mode: 扫描模式选择: [path/cve/all], 默认为'all' -p --proxy: 指定HTTP代理 -t --threads: 并发线程数, 默认单线程 -ff --fingerprint_filter: 只对存在Spring指纹的网站进行扫描 -d --dnslog: 指定dnslog域名 -q --quiet: 纯净版输出,仅输出命中的结果 -h --help: 显示帮助信息Options-u, --url 对单个 URL 进行扫描 -f, --file 读取文件中的 url 目标进行扫描 -p, --proxy 指定 HTTP 代理 -t, --threads 指定线程数量 -q, --quiet 启用纯净输出,只输出命中的敏感路径信息 -ff, --fingerprint_filter 启用指纹检测,只扫描命中指纹的站点(可能有漏报,结合实际情况选择是否启用) -d, --dnslog 指定 DNSLog 域名,用于检测到无回显漏洞时可接收被攻击主机的 dns 请求 --help 显示帮助信息 Examples指定目标站点 url 进行扫描 python3 sbscan.py -u http://test.com指定 url 文件路径扫描,启用指纹检测,未检测到指纹的无需进行路径以及 CVE 扫描 $ python3 sbscan.py -f url.txt --ff指定目标站点 url 、代理、线程数量 $ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10指定目标站点 url 、启用纯净输出,只输出命中敏感路径或 cve 的目标、启用指纹检测,只有命中指纹的才继续扫描 $ python3 sbscan.py -u http://test.com --quiet -ff指定 url 文件路径、指定 dnslog 域名、使用 10 个线程进行并发扫描并启用纯净输出 $ python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet
-
-
ARP欺骗工具——macof @by汐仝与您 macof工具是一个用于生成ARP(地址解析协议)流量的工具,通常用于网络安全测试。它可以用于模拟ARP欺骗攻击,使网络设备相信某个MAC地址与特定IP地址相关联。请注意,使用这样的工具可能违反网络使用政策,因此在进行任何测试之前,确保您获得了授权。以下是使用macof工具的基本步骤:安装macof:在Kali Linux等渗透测试工具中,macof通常是预安装的。如果你没有安装,可以通过以下命令安装:sudo apt-get install dsniff运行macof:打开终端窗口,输入以下命令:sudo macof -i <接口>其中,<接口> 是你要发送ARP流量的网络接口,例如eth0。生成ARP流量:macof将开始生成大量的ARP请求,伪造各种MAC地址和IP地址的组合,发送到网络上。请注意,使用这种类型的工具可能导致网络不稳定,对于未经授权的网络可能是非法的。确保你获得了适当的授权,并且仅在授权的环境中使用该工具。此外,了解并遵守当地法规和网络使用政策。
-
又是建站的一天——debian建站(无面板手动安装)@by汐仝与您 想建站,先有一台服务器本文将以个人家庭nas为例1.打开你最喜欢用的ssh工具,我这里选择MobaXterm点击左上角的会话可以看到支持非常多的连接方式,我们将用ssh管理服务器,所以选ssh输入你的远程ip和用户名记得输入你的root密码哦登录上后应该能看到这样的一个界面2.安装基本网站服务工具(如果你受够了不会自己解决依赖关系的apt,推荐一下代码安装aptitude)sudo apt install aptitude -y ...(你已经是一个成熟的apt了,应该自己解决依赖关系)正文部分:以下是安装过程的基本步骤:更新软件包列表和升级系统:sudo apt updatesudo apt upgrade安装Nginx:sudo apt install nginx安装PHP 7.2:sudo apt install php7.2-fpm php7.2-cli php7.2-mysql php7.2-json php7.2-curl php7.2-gd php7.2-mbstring php7.2-xml php7.2-zip安装MySQL Server:sudo apt install mysql-server安装期间会要求你设置MySQL的root密码,请记住这个密码。安装phpMyAdmin:sudo apt install phpmyadmin在安装过程中,会提示选择Web服务器,选择Nginx。然后会问你是否配置数据库,选择是,接着输入MySQL的root密码。配置Nginx:创建一个Nginx站点配置文件,例如 /etc/nginx/sites-available/example,并创建符号链接到 sites-enabled 目录:sudo nano /etc/nginx/sites-available/example在配置文件中添加以下内容,替换your_domain_or_ip为你的域名或IP地址:nginxCopy codeserver {listen 80; server_name your_domain_or_ip; root /var/www/html; index index.php index.html index.htm index.nginx-debian.html; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\.ht { deny all; }}创建符号链接:sudo ln -s /etc/nginx/sites-available/example /etc/nginx/sites-enabled/检查Nginx配置是否正确:sudo nginx -t如果没有错误,重新加载Nginx:sudo systemctl reload nginx完成安装:打开浏览器,访问你的域名或IP地址,应该能看到Nginx的欢迎页面。访问 http://your_domain_or_ip/phpmyadmin 来登录phpMyAdmin。请注意,这只是一个基本的安装过程,具体的配置可能因你的需求而有所不同。确保根据你的实际情况进行适当的配置和安全设置。然后用浏览器登录你的设备ip,如果看到一下界面,则表示nginx安装完成
-
[原创]zerotermux如何安装Metasploit Framework 声明:文章借鉴哔站up主: AI错误404 的视频原创,已经过up主许可。 准备环境 设备:安卓手机 软件:zerotermux 软件可以在百度搜 正文 第一步:点击左侧边栏的moe全能第二步:选择中文简体第三步:选择第一个回车第四步:也是第一个第五步:颜色自己选第六步:字体粗细自己选第七步:选择yes第八步:第一个,回车第九步:这里注意,选择第七,kali第十步:第一个,回车第十一步:选择yes第十二步:名字随便第十三步:这里是密码第十四步:选择否第十五步:选择yes第十六步:选择yes第十七步:选择yes第十八步:也选yes第十九步:如果想安装桌面环境可以直接回车,不安装选择退出第二十步:输入tmoe或debian进入kali第二十一步:输入apt-get install metasploit-framework安装msf第二十二步:输入msfconsole启动msf
-
[原创]termux安装kali教程 准备环境 设备:安卓手机 软件:termux或zerotermux1.termux-change-repo先回车,选你想要的源,然后空格选中,回车2.apt update3.apt upgrade 全选y4.apt update(再更新一下)5.pkg install wget选y6.wget -O install-nethunter-termux https://html.sqlsec.com/install-nethunter-termux.txt7.chmod +x install-nethunter-termux8.curl https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-project/-/raw/master/nethunter-rootless/install-nethunter-termux | bash之后开始安装注意这里,解压过程中很慢,不要退出输入Y安装完成后,nh启动sudo -i进入root模式,默认密码:kali声明:转载请注明出处
![[原创]在zerotermux里使用黄金眼脚本(goldeneye.py)](https://clcxz.cn/usr/uploads/2024/01/1609392417.jpg)
![[原创]SBSCAN一款渗透测试工具](https://clcxz.cn/usr/uploads/2024/01/1324982324.png)
![[原创]公认最快的爆破工具——hashcat之破解压缩包](https://clcxz.cn/usr/uploads/2024/01/3553403125.png)
![[原创]zerotermux如何安装Metasploit Framework](http://clcxz.cn/usr/uploads/2024/01/1534495710.jpg)
![[原创]termux安装kali教程](http://clcxz.cn/usr/uploads/2024/01/661631574.jpg)