DIRB是一款广泛使用的开源Web内容扫描工具,它专注于发现Web服务器上存在的目录和文件。对于安全研究员、渗透测试人员以及Web开发者来说,DIRB是一个不可或缺的工具,它能帮助他们识别潜在的入口点…
kali Linux Shell编程:基础到进阶 在Linux系统中,shell编程是一项基本技能,它不仅能够提高系统操作效率,还能让你更好地理解和掌控Linux。本文将带领你从shell编程的基础入…
Metasploit Framework (MSF) 使用指南 – 第一篇:介绍与基础用法
引言 Metasploit Framework(MSF)是一款功能强大的开源安全漏洞检测工具,被广泛应用于渗透测试中。它内置了数千个已知的软件漏洞,并持续更新以应对新兴的安全威胁。MSF不仅限于漏洞利…
【kali笔记】figlet终端艺术字
apt install figlet figlet -f [字体名称] [你需要的艺术字] # 建议英文的艺术字,不然看不出来 艺术字体列表 showfigfonts 其他字体比如banner、sla…
[强网杯2019]supersqli–Web安全进阶系列
使用引号判断是否存在sql注入 报错,可能存在sql注入,注入payload,判断列数,结果为不存在4列 ?inject=1' order by 4 -- q 换2试试,正常显示,说明存在2列输出结果…
[网鼎杯2018}fakebook靶场思路,MariaDB注入,通关教程
前言 加入网络安全学习群,在后台菜单栏,和大佬们一起交流学习 靶场链接:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]…
前言 如果要进网安交流群的,后台菜单栏点击加群即可(建议微信群),靶场获取后台回复【AIWEB1】 下载之后设置为nat模式 启动即可,不需要登录 靶机复现 主机发现 访问即可 信息收集robots.…
前言 博客主页:https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2Nzk0NjA4Mg==&hid=2&sn=54cc29945318b7d…
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
前言 由于传播、利用本公众号小羽网安提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号小羽网安及作者不为此承担任何责任,一旦造成后果请自行承担! 本文主要讲解了渗透测试中…
手把手教你写一个简单的端口扫描工具(一)【附源码】
前言 关于学习群,有想要交流学习的朋友们可以在后台菜单栏加群奥~ 由于我使用masscan进行纯端口扫描的时候,遇到扫描不出结果的情况,我就考虑了自己写一个端口扫描脚本,还挺好用。 库介绍 1、asy…