Kali_tools




所有的事情一定要明白原理,明白了原理之后使用啥工具、具体的步骤就无所谓了。

(crack钥匙密钥、)



happysneaker.com


1. aircrack-ng

2. BurpSuite

3. Nmap

4. NetCat (了解)

5. WIRESHACK





1.

aircrack-ng :一个无线安全的攻击套件,包含十几个命令

happysneaker.com






2.

Burpsuite: 一款针对web应用的渗透测试软件,截断、代理,和OWASP-ZAP作用差不多

happysneaker.comhappysneaker.com






3.

nmap: 网络扫描工具:

happysneaker.com





4.

NETCAT : 网络工具中的瑞士军刀,小巧强大,cmd 中 nc 开启使用,两台主机之间通过NC沟通的前提是都安装了NC.,而且NC是明文传输、无身份验证,因此并非安全。 Ncat弥补了NC的缺陷,Ncat集成在Nmap的工具包中。

https://blog.csdn.net/qq_33936481/article/details/51169536


*可以用来进行两台服务器之间的消息传输:

场景一:聊天

  A主机作为服务器开放监听一个端口,B主机作为客户端链接端口,进行双方通信

  A : nc -l -p 4444

  B :   nc -nv 1.1.1.1 4444

场景二:电子取证

  B 连上A 之后: ls -l | nc -nv 1.1.1.1 4444  ,可以将信息输出发送给A

  当然 A 可以 nc -l -p 4444 >> info.txt , 然后B 再进行上述指令,信息就保存到了A 的info.txt中。


*传输文件、目录,可以加密传输

happysneaker.com


*作为流媒体服务器

*远程克隆硬盘

*端口扫描

*远程控制






5. 

WIRESHACK: 安全专家必备技能,抓包分析最强工具之一,能够分析绝大多数已知的协议。

happysneaker.com


可以设置抓取哪个网卡、本地IP的数据包,结果还可以进行筛选显示,筛选命令可以组合:

happysneaker.com


常见协议属于哪一层 ?(关于五层、七层详解:https://www.cnblogs.com/dadadechengzi/p/7999371.html


待补充...











Web安全技术分享
请先登录后发表评论
  • 最新评论
  • 总共0条评论