Nikto2 网页服务器扫描器
https://cirt.net/Nikto2
DIRB Package Description 目录爆破
https://tools.kali.org/web-applications/dirb.
Nmap 开放端口扫描
https://nmap.org/
nmap -sV -oX nmap.xml x.x.x.x
# 出htm报告,需要用到工具 xsltproc
xsltproc -o test.htm test.xml
test.htm = 你生成的html文件名
test.xml = 你nmap 扫描保存的xml文件
参考信息:
https://blog.csdn.net/qq_37729662/article/details/84898913
系统修复模式 破解开机密码
# sethc (shift) osk (软键盘)
蓝屏炸弹(win2000,win2003)
ntsd -c q -pn winlogon.exe
win系统关联破坏
assoc .txt=exefile # 默认什么都不跟,可以查看当前默认关联情况
# 渗透测试工具箱
https://pentestbox.org/zh/#download
# 信息收集
公开资源情报计划(Open source intelligence ),简称OSINT
https://www.zoomeye.org/ # 钟馗之眼
https://www.shodan.io/ # port:'3389' country:'CN'
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"21"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Hefei"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"
# 判断服务器是否有CDN
nslookup
ping
www.17ce.com
# 中间人攻击
ettercap -I # 查看当前网卡名
ettercap -Tqi "DeviceNPF_{95A59A93-FD65-4579-AFE8-42B134470C1B}" -M arp:remote /192.168.x.x/ /192.168.x.x/
# 绕过CDN寻找真实IP
https://www.uedbox.com/post/65312/
https://asm.ca.com/en/ping.php
https://sitereport.netcraft.com/
# 目录爆破工具
DirBuster
# MSF
'set':设置
'info':显示当前程序的信息
'use':调用模块
'show':显示可用模块