一些自己整理的工具实用参数

工具实用参数

sqlmap

  1. -u: 指定需要测试的目标URL(格式:http://www.example.com/test.php?id=1)

  2. --cookie: 设置需要发送的 HTTP Cookie,例如:--cookie="sid=123456;PHPSESSID=654321"

  3. --threads:设置并发线程数,提高测试速度,例如:--threads=10

  4. --dbms: 设置目标网站所使用的数据库类型,例如:--dbms=mysql

  5. --level:设置测试的深度,即爬虫的深度(1-5,默认2)

  6. --tamper:设置注入时使用的技巧,例如:--tamper=base64encode

  7. --dump: 获取目标数据库中数据的信息,例如:--dump

  8. --columns: 获取指定表中的所有列名,例如:--columns -T users

  9. --tables: 获取指定数据库中的所有表名,例如:--tables

  10. --current-user:尝试获取当前登录的数据库用户,例如:--current-user

  11. --current-db:尝试获取当前数据库的名称,例如:--current-db

  12. --users:获取数据库中所有用户的信息,例如:--users

  13. --passwords:获取指定用户的密码或密码哈希值,例如:--passwords -U users

fscan

  1. -u:指定需要测试的目标URL,例如:-u Example Domain

  2. -r:读取包含URL列表的文件路径,执行批量测试,例如:-r /path/to/urls.txt

  3. -type:指定需要测试的漏洞类型,例如:-type xss

  4. -level:设置测试等级(高、中、低、全面、构建),例如:-level high

  5. -format:指定输出结果的格式,例如:-format json

  6. -poc:使用指定的POC文件进行漏洞扫描,例如:-poc /path/to/xss_poc.py

  7. -proxy:使用代理服务器进行扫描,例如:-proxy http://127.0.0.1:8080

  8. -header:附加用户自定义的http header,例如:-header "User-Agent: Mozilla/5.0"

  9. -data:设置POST请求参数,例如:-data "username=admin&password=123456"

  10. -cookie:设置请求cookie,例如:-cookie "sessionid=12345;username=admin"

xray

  1. -target:指定需要测试的目标,可以是单个地址,也可以是 URL 扫描范围,例如:-target Example Domain

  2. -l:对当前指定目标列表进行批量检测,例如: -l /path/to/target.txt

  3. --html-output:将测试结果输出为 HTML 格式,例如:--html-output /path/to/report.html

  4. --json-output:将测试结果输出为 JSON 格式,例如:--json-output /path/to/report.json

  5. --plugins:指定要加载的插件列表,例如:--plugins cmd_injection,sqli

  6. --crawler-depth:设置爬虫深度,用于寻找 URL 子目录,例如:--crawler-depth 3

  7. --http-proxy:设置 HTTP 代理服务器,例如:--http-proxy http://127.0.0.1:8080

  8. --max-connections:设置最大并发连接数,例如:--max-connections 30

  9. --max-qps:设置最大请求量,例如:--max-qps 50

  10. --random-agent:启用随机 User-Agent,例如:--random-agent

  11. xray_windows_amd64.exe webscan -listen 127.0.0.1:7777 -html-output Z:\outs\xray.html 联动bp扫描

hydra

  1. -l:指定要破解的用户名,例如:-l admin

  2. -L:指定包含用户名列表的文件路径,例如:-L /path/to/usernames.txt

  3. -p:指定猜测的密码,例如:-p password

  4. -P:指定包含密码列表的文件路径,例如:-P /path/to/passwords.txt

  5. -t:设置并发线程数,以提高破解速度,例如:-t 8

  6. -v:启用详细模式,以显示破解过程的详细信息,例如:-vV

  7. -s:指定要攻击的服务类型,例如:-s ftp

  8. -f:在成功破解密码后退出程序,例如:-f

  9. -e:推迟攻击,防止被锁定,例如:-e nsr

  10. -m:指定破解采用的哈希类型,例如:-m sha1

PIP

修改pip源为阿里源

pip config set global.index-url https://mirrors.aliyun.com/pypi/simple

ENSCAN

./enscan -n xxx  默认参数   (推荐自己在网站手动搜集,有些自己找才能找得到)
​

Ehole

单个目标资产探测

./EHole_linux_amd64 finger -u https://www.baidu.com

图片

批量进行资产探测

./EHole_linux_amd64 finger -l file.txt

CMD

1、首先打开 cmd (win + R,输入 cmd,然后按 enter 键)

2、输入以下命令

set http_proxy=http://127.0.0.1:端口号 set https_proxy=http://127.0.0.1:端口号

代理服务器的地址的查看:直接搜代理服务器设置

当然了,最好还是验证是否生效了,我用的curl来验证,命令如下 #一些参数解释 #-v verbose (print errors/warnings while in event loop) #-vv very verbose (also print client commands/reponses) #-vvv extremely verbose (also print internal state transitions) #-k 关闭SSL证书检查 #更多配置命令,请看curl 命令详解 - 简书 curl -vvvk https://www.google.com

3、如果你的代理服务器要求用户名和密码的话,那么还需要:

set http_proxy_user= set http_proxy_pass= 4、设置完成之后就可以在 cmd 下正常使用网络了。(npm install -g gulp)

如果需要永久生效的话,是需要配置系统的环境变量的,配置方法如下:

1、右键【我的电脑 】-> 属性 -> 高级系统设置 -> 高级 -> 环境变量

2、添加如下的系统环境变量(对应的值记得修改)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/65859.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Shell脚本练习——系统应用相关

显示系统信息 [rootwenzi data]#cat systemInfo.sh #/bin/bash RED"\E[1;31m" GREEN"\E[1;32m" END"\E[0m" echo -e "$GREEN----------------------Host systeminfo--------------------$END" echo -e "HOSTNAME: $REDho…

Glide的使用及源码分析

前言 依赖 implementation com.github.bumptech.glide:glide:4.16.0 github: GitHub - bumptech/glide: An image loading and caching library for Android focused on smooth scrolling 基本使用 //加载url Glide.with(this) .load(url) .placeholder(R.drawable.placehol…

读word模板批量生成制式文件

文章目录 1、Maven依赖2、.docx或.doc格式的word模板准备3、读word模板&#xff0c;批量替换代码域&#xff0c;生成文件&#xff0c;demo4、结果展示 1、Maven依赖 <dependency><groupId>fr.opensagres.xdocreport</groupId><artifactId>fr.opensagre…

nnUNet v2数据准备及格式转换 (二)

如果你曾经使用过nnUNet V1&#xff0c;那你一定明白数据集的命名是有严格要求的&#xff0c;必须按照特定的格式来进行命名才能正常使用。 这一节的学习需要有数据&#xff0c;如果你有自己的数据&#xff0c;可以拿自己的数据来实验&#xff0c;如果没有&#xff0c;可以用十…

两个pdf文件合并为一个怎么操作?分享pdf合并操作步骤

不管是初入职场的小白&#xff0c;还是久经职场的高手&#xff0c;都必须深入了解pdf&#xff0c;特别是关于pdf的各种操作&#xff0c;如编辑、合并、压缩等操作&#xff0c;其中合并是这么多操作里面必需懂的技能之一&#xff0c;但是很多人还是不知道两个pdf文件合并为一个怎…

ChatGPT⼊门到精通(4):ChatGPT 为何⽜逼

⼀、通⽤型AI 在我们原始的幻想⾥&#xff0c;AI是基于对海量数据的学习&#xff0c;锻炼出⼀个⽆所不知⽆所不能的模 型&#xff0c;并借助计算机的优势&#xff08;计算速度、并发可能&#xff09;等碾压⼈类。 但我们⽬前的AI&#xff0c;不管是AlphaGo还是图像识别算法&am…

解决Debian系统通过cifs挂载smb后,中文目录乱码问题

解决Debian系统通过cifs挂载smb后&#xff0c;中文目录乱码问题 //$smb_server/share /mnt/nas_share cifs credentials/root/.smbcredentials,iocharsetutf8 0 0默认通过以上命令挂载smb&#xff0c;但是在查看文件目录时&#xff0c;中文乱码 解决问题方式&#xff1a; de…

MR混合现实汽车维修情景实训教学演示

MR混合现实技术应用于汽车维修课堂中&#xff0c;能够赋予学生更加真实&#xff0c;逼真地学习环境&#xff0c;让学生在情景体验中不断提高自己的专业能力。 MR混合现实汽车维修情景实训教学演示具体体现在&#xff1a; 1. 虚拟维修指导&#xff1a;利用MR技术&#xff0c;可…

企业架构LNMP学习笔记9

nginx配置文件定义php-fpm服务&#xff1a; 编写测试文件&#xff1a; vim /usr/local/nginx/html/index.php 内容&#xff1a; <?phpphpinfo(); 在nginx的配置文件中配置&#xff1a; 修改配置文件&#xff0c;告知nginx如果收到.php结尾的请求&#xff0c;交由给php-…

【数据结构篇】线性表1 --- 顺序表、链表 (万字详解!!)

前言&#xff1a;这篇博客我们重点讲 线性表中的顺序表、链表 线性表&#xff08;linear list&#xff09;是n个具有相同特性的数据元素的有限序列。 线性表是一种在实际中广泛使用的数据结构&#xff0c;常见的线性表&#xff1a;顺序表、链表、栈、队列... 线性表在逻辑上是…

mac软件安装后打开软件显示损坏

#mac传输安装包后安装后打开软件显示损坏处理方式 以postman为例&#xff0c;输入前面的代码&#xff0c;打开访达&#xff0c;把有问题的软件拉到命令行窗口&#xff0c;确认即可 sudo xattr -r -d com.apple.quarantine /Applications/Postman.app sudo xattr -r -d com.ap…

如何中mac上安装多版本python并配置PATH

摘要 mac 默认安装的python是 python3&#xff0c;但是如果我们需要其他python版本时&#xff0c;该怎么办呢&#xff1f; 例如&#xff1a;需要python2 版本&#xff0c;如果使用homebrew安装会提示没有python2。同时使用python --version 会发现commond not found。 所以本…

MySQL中表的设计

在MySQL中表的设计&#xff0c;需要一定的经验才能理解&#xff0c;由于笔者目前在读中&#xff0c;理解不是很深刻&#xff0c;仅根据自己的想法外界的一些参考资料做出下述文字描述&#xff0c;一些错误&#xff0c;请大佬及时指正~~ 在本篇文章中&#xff0c;介绍一点简单粗…

RocketMQ(消息中间件)

目录 一、为什么会出现消息中间件&#xff1f; 二、消息中间件是干嘛的&#xff1f; 三、应用解耦 四、流量削峰 五、异步处理 1.串行方式&#xff1a; 2.并行方式&#xff1a; 3.引入消息队列&#xff1a; 六、RocketMQ的架构及概念 一、为什么会出现消息中间件&#…

小程序快速备案助手代备案小程序开发

小程序快速备案助手代备案小程序开发 用户注册与登录&#xff1a;用户可以通过手机号或其他方式进行注册和登录&#xff0c;以便进行备案相关操作。备案信息填写&#xff1a;用户可以填写小程序的备案信息&#xff0c;包括小程序名称、小程序服务类目、域名等。备案材料上传&a…

Python钢筋混凝土结构计算.pdf-混凝土构件计算

计算原理&#xff1a; 代码实现&#xff1a; #钢筋混凝土参数 def c_hrb(): global fcuk,HRB,Ec,fc,ft,ftk,Es,fy,fyp,fyk global a1,epsilon_cu fcukEcfcftftk0.0 HRBEsfyfypfyk0.0 #矩形应力图系数a1&#xff0c;C50以下为1.0 a11.0 #正截面混凝土极限压应变epsilon_cu&#…

使用element-ui中的el-table回显已选中数据时toggleRowSelection报错

最近在写一个后台&#xff0c;需要在表格中多选&#xff0c;然后点击编辑按钮的时候&#xff0c;需要回显已经选中的表单项 <el-table v-loading"loading" :data"discountList" :row-key"(row) > row.id" refmultipleTable selection-cha…

Wireshark流量分析例题

1.题目要求&#xff1a; 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀&#xff08;加上下划线例如abc&#xff09; 4.第一个受害主机网站数据库的名字 看到题目SQL注入&#xff0c;那就首先过滤http…

智能化新十年,“全栈智能”定义行业“Copilot智能助手”

“智能化转型是未来十年中国企业穿越经济周期的利器”&#xff0c;这是联想集团执行副总裁兼中国区总裁刘军在去年联想创新科技大会上做出的判断&#xff0c;而2023年正值第四次工业革命第二个十年的开端&#xff0c;智能化是第四次工业革命的主题。2023年初&#xff0c;基于谷…

垃圾回收 - 引用计数法

GC原本是一种“释放怎么都无法被引用的对象的机制”。那么人们自然而然就会想到&#xff0c;可以让所有对象事先记录下“有多少程序引用了自己”。让各对象知道自己的“人气指数”&#xff0c;从而让没有人气的对象自己消失&#xff0c;这就是引用计数法。 1、计数器 计数器表…