前言 最近几天了解了kali中一些代理工具的基本使用,做一个小小的总结,kali操作系统的官网为 www.kali.org,感兴趣的可以去官网下载镜像,如何安装这里就不在讲解了,百度有很多教程.新手这里推荐直接在官网下载虚拟机版本的,这样就省去了安装配置.虚拟机可以直接打开. Mitmproxy 首先需要手动配置一下浏览器代理,点击右上角,再点击设置,如下图 接下来滑到最下面,点击网络配置,选择手动,地址填本地,端口自己设置,我这里设置为8889. 然后打开终端,切换为管理员,输入 Mitmpr…

Weevely ------------------------------------------------ 主要特点: ·         隐蔽的类终端的PHP webshell ·         30多个管理模块 o    执行系统命令.浏览文件系统 o    检查目标服务器的常见配置错误 o    基于现有连接,创建正向.反向的TCP shell连接 o    通过目标机器代理HTTP流量 o    从目标计算机运行端口扫描,渗透内网 ·         支持连接密码 weevely…

对于这几个截图工具,精简好用的应该是deepin-scrot了,这是个和QQ截图有类似功能的Linux截图工具.flameshot的功能是最多的,也很好用,虽然有的功能用不上. 1.scrot安装和使用 scrot是官方提供的截图工具,直接使用命令apt-get install scrot,就可以安装,安装这很方便,本来是想用这个的,但是设置快捷键无效,总不能每次都打开命令行吧. 在命令行中输入scrot -h可以查看帮助信息,最常用的应该是-s了吧,可以自己选择截图区域. 2.flamesho…

Nmap是一款针对大型网络的端口扫描工具,被广泛应用于黑客领域做漏洞探测以及安全扫描,其主要功能有主机发现(Host Discovery). 端口扫描(Port Scanning). 版本侦测(Version Detection) .操作系统侦测(Operating System Detection),可以适用于winodws,linux,mac等操作系统. 1.yum安装nmap yum install nmap nmap 命令参数:nmap -h [root@lamp01 scripts]#…

在终端输入如下命令: miranda -v -i eth0 上面的命令是指定打开网卡eth0,返回结果如下: miranda提示输入开启upnp的主机,现在我们不知道哪台主机开启了upnp,输入命令“msearch”,会自动搜索upnp主机, 接着我们会看到扫描到的upnp主机: 按 CTRL +C终止扫描,输入host list. 可以看到搜集的主机列表,然后使用host get [index]命令可以查看该主机的upnp设备列表. 使用host info [index]查看主机详细信息. 从…

前面两种说的是在Kali下的ettercap工具通过配合driftnet和urlsnarf进行数据捕获,接下来我要说的是利用Kali下的另外一种抓包分析工具——wireshark来进行捕获数据: 首先还是在主机上监听: 接下来启动wireshark,并且选取抓包网卡eth0:则jiexialjiushi在目标主机上访问某一网站: 那么回到监听主机上,过滤之后可以看到目标主机访问的网站路径: 那么以上就是在Kali下的ettercap这个工具的命令行的演示,则演示就到此结束.…

在前面我都演示的是在Kali下用命令行的形式将在目标主机上操作的用户的信息捕获的过程,那么接下来我将演示在Kali中用图形界面的ettercap对目标主机的用户进行会话劫持: 首先启动图形界面的ettercap: 接下来将嗅探方式修改为同意嗅探,且嗅探网卡为eth0: 接下来进行在同一局域网内的主机扫描: 可以看出扫描出的主机还不少: 添加目标主机: 添加路由: 接着进行ARP毒化: 开始嗅探之后选择连接的主机: 在目标主机上访问并登录某一页面: 那么在劫持断可以看到访问的网站以及登录的用户名和…

简单配置Nginx反代理工具 你要用你的域名能和服务器绑定就要用一些反代理工具 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,极其优异的服务器软件,底层为C 来自某些人的理解: 反向代理概述:反向代理隐藏了真实的服务端,当我们请求 www.baidu.com 的时候,就像拨打10086一样,背后可能有成千上万台服务器为我们服务,但具体是哪一台,你不知道,也不需要知道,你只需要知道反向代理服务器是谁就好了,www.baidu.com 就是我们的反向代理服务器,反向…

kali 下的邮件发送工具 swaks Swaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中. 官方项目 http://jetmore.org/john/code/swaks/ 1.测试邮箱的连通性 kali 自带 swaks 工具,无需安装 swaks --to xxx@qq.com 拿我的 QQ 举例 root@kali:~ ➤ swaks --to 1871973389@qq.com 01:59:06 === Tryi…

如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战2 - 使用Python发送请求 Python接口测试实战3(上)- Python操作数据库 Python接口测试实战3(下)- unittest测试框架 Python接口测试实战4(上) - 接口测试框架实战 Python接口测试实战4(下) - 框架完善:用例基类,用例标签,重新运行上次失败用例…