内网靶场渗透测试

因全流程的渗透测试时间较长,上述三台机子的ip地址会有些变动,但不影响阅读。 信息搜集 访问域名:


打造高效网络安全工具箱knife:Burp Suite 插件使用全攻略

在网络安全的世界里,Burp Suite 是一个不可或缺的工具。它不仅功能强大,而且通过插件的扩展,可以极大地提高我们的工作效率。今天,我们就来聊聊如何使用一款名为“knife”的Burp Suite 插件,让我们的网络安全工作更加得心应手。 仅用于技术交流,切勿做非法用途! 安装与更新 首先,让我


揭秘网络侦察神器:如何用masnmapscan在分钟内完成端口扫描大作战!

亲爱的网络安全爱好者们,今天我们要聊的是一款集速度与效率于一身的扫描工具——masnmapscan。这款工具巧妙地将大名鼎鼎的masscan和nmap结合起来,让我们在网络空间的侦察活动中如虎添翼。那么,咱们就不多废话,直接切入正题,一起探索这款工具的妙用吧! 🚀 masnmapscan的新版本亮


安全研究:揭秘网络漏洞的奥秘exp-hub

大家好,今天我们来聊聊一个让技术人员既爱又恨的话题——网络安全漏洞。你是否对网络攻击、系统漏洞感到好奇?是否曾梦想成为一名白帽子,保护网络世界的安全?如果有,那你可得好好看看今天的分享。 AWD的启示 记得很久以前,我参加了一次AWD(攻防世界)比赛,那次经历让我萌生了一个大胆的想法:为什么不尝试挑


揭秘网络安全新利器:C2-Hunter,让恶意软件无处遁形

C2-Hunter:守护网络安全的利剑 在这个数字化飞速发展的时代,网络安全已经成为我们每个人都无法回避的话题。恶意软件如同网络世界的“隐形杀手”,悄无声息地威胁着我们的信息安全。但是,有了C2-Hunter,这款专为恶意软件分析师打造的神器,我们就有了守护网络安全的利剑。


WhatWeb:掌握网络指纹的强大工具

WhatWeb 可以识别 Web 技术,包括内容管理系统 (CMS)、博客平台、统计/分析包、JavaScript 库、Web 服务器和嵌入式设备。 WhatWeb 有超过 1800 个插件,每个插件都能识别不同的东西。WhatWeb 还可以识别版本号、电子邮件地址、帐户 ID、Web 框架模块、S


介绍下gobuster

gobuster 是一个开源工具,用于对 Web 应用程序和网站进行暴力破解(brute-force)操作,主要用于发现未公开(隐藏的)目录、文件和子域名。它通过将单词列表(字典或单词本)中的条目与目标 URL 结合,并检查响应来识别可能存在的路径。 gobuster 最常用于以下几种类型的安全测试


netstat -tnlp是什么,更好的代替方案ss -tnlp

netstat 是一个在多数类Unix系统(包括Linux、macOS等)上都可以使用的命令行工具,用于显示计算机网络连接、路由表、接口统计等信息。 -tnlp 是 netstat 命令的几个选项组合,每个字母代表一个特定的功能: -t (TCP): 显示TCP传输协议的连接状态。 -n (Nume


反弹shell常用语句

反弹Shell是一种技术,攻击者通过在受害者的系统上执行代码来打开一个远程网络连接,从而允许攻击者从远程位置控制受害者的机器。这通常发生在成功利用了一个漏洞之后。以下是一些常用的反弹Shell命令语句示例,这些语句可以根据目标系统和环境进行调整: 1. Bash(Linux 系统): bash -i


渗透之nslookup命令的介绍和使用

nslookup 是一个网络管理命令行工具,用于查询DNS(域名系统)以获取域名或IP地址映射的信息。该工具可以帮助你诊断DNS相关问题,查找所有类型的DNS记录。 基本使用: 查询域名对应的IP地址: nslookup example.com 查询IP地址对应的域名(反向查找): nslookup