一些自己整理的工具实用参数

news2024/11/16 1:38:43

工具实用参数

sqlmap

  1. -u: 指定需要测试的目标URL(格式:http://www.example.com/test.php?id=1)

  2. --cookie: 设置需要发送的 HTTP Cookie,例如:--cookie="sid=123456;PHPSESSID=654321"

  3. --threads:设置并发线程数,提高测试速度,例如:--threads=10

  4. --dbms: 设置目标网站所使用的数据库类型,例如:--dbms=mysql

  5. --level:设置测试的深度,即爬虫的深度(1-5,默认2)

  6. --tamper:设置注入时使用的技巧,例如:--tamper=base64encode

  7. --dump: 获取目标数据库中数据的信息,例如:--dump

  8. --columns: 获取指定表中的所有列名,例如:--columns -T users

  9. --tables: 获取指定数据库中的所有表名,例如:--tables

  10. --current-user:尝试获取当前登录的数据库用户,例如:--current-user

  11. --current-db:尝试获取当前数据库的名称,例如:--current-db

  12. --users:获取数据库中所有用户的信息,例如:--users

  13. --passwords:获取指定用户的密码或密码哈希值,例如:--passwords -U users

fscan

  1. -u:指定需要测试的目标URL,例如:-u Example Domain

  2. -r:读取包含URL列表的文件路径,执行批量测试,例如:-r /path/to/urls.txt

  3. -type:指定需要测试的漏洞类型,例如:-type xss

  4. -level:设置测试等级(高、中、低、全面、构建),例如:-level high

  5. -format:指定输出结果的格式,例如:-format json

  6. -poc:使用指定的POC文件进行漏洞扫描,例如:-poc /path/to/xss_poc.py

  7. -proxy:使用代理服务器进行扫描,例如:-proxy http://127.0.0.1:8080

  8. -header:附加用户自定义的http header,例如:-header "User-Agent: Mozilla/5.0"

  9. -data:设置POST请求参数,例如:-data "username=admin&password=123456"

  10. -cookie:设置请求cookie,例如:-cookie "sessionid=12345;username=admin"

xray

  1. -target:指定需要测试的目标,可以是单个地址,也可以是 URL 扫描范围,例如:-target Example Domain

  2. -l:对当前指定目标列表进行批量检测,例如: -l /path/to/target.txt

  3. --html-output:将测试结果输出为 HTML 格式,例如:--html-output /path/to/report.html

  4. --json-output:将测试结果输出为 JSON 格式,例如:--json-output /path/to/report.json

  5. --plugins:指定要加载的插件列表,例如:--plugins cmd_injection,sqli

  6. --crawler-depth:设置爬虫深度,用于寻找 URL 子目录,例如:--crawler-depth 3

  7. --http-proxy:设置 HTTP 代理服务器,例如:--http-proxy http://127.0.0.1:8080

  8. --max-connections:设置最大并发连接数,例如:--max-connections 30

  9. --max-qps:设置最大请求量,例如:--max-qps 50

  10. --random-agent:启用随机 User-Agent,例如:--random-agent

  11. xray_windows_amd64.exe webscan -listen 127.0.0.1:7777 -html-output Z:\outs\xray.html 联动bp扫描

hydra

  1. -l:指定要破解的用户名,例如:-l admin

  2. -L:指定包含用户名列表的文件路径,例如:-L /path/to/usernames.txt

  3. -p:指定猜测的密码,例如:-p password

  4. -P:指定包含密码列表的文件路径,例如:-P /path/to/passwords.txt

  5. -t:设置并发线程数,以提高破解速度,例如:-t 8

  6. -v:启用详细模式,以显示破解过程的详细信息,例如:-vV

  7. -s:指定要攻击的服务类型,例如:-s ftp

  8. -f:在成功破解密码后退出程序,例如:-f

  9. -e:推迟攻击,防止被锁定,例如:-e nsr

  10. -m:指定破解采用的哈希类型,例如:-m sha1

PIP

修改pip源为阿里源

pip config set global.index-url https://mirrors.aliyun.com/pypi/simple

ENSCAN

./enscan -n xxx  默认参数   (推荐自己在网站手动搜集,有些自己找才能找得到)
​

Ehole

单个目标资产探测

./EHole_linux_amd64 finger -u https://www.baidu.com

图片

批量进行资产探测

./EHole_linux_amd64 finger -l file.txt

CMD

1、首先打开 cmd (win + R,输入 cmd,然后按 enter 键)

2、输入以下命令

set http_proxy=http://127.0.0.1:端口号 set https_proxy=http://127.0.0.1:端口号

代理服务器的地址的查看:直接搜代理服务器设置

当然了,最好还是验证是否生效了,我用的curl来验证,命令如下 #一些参数解释 #-v verbose (print errors/warnings while in event loop) #-vv very verbose (also print client commands/reponses) #-vvv extremely verbose (also print internal state transitions) #-k 关闭SSL证书检查 #更多配置命令,请看curl 命令详解 - 简书 curl -vvvk https://www.google.com

3、如果你的代理服务器要求用户名和密码的话,那么还需要:

set http_proxy_user= set http_proxy_pass= 4、设置完成之后就可以在 cmd 下正常使用网络了。(npm install -g gulp)

如果需要永久生效的话,是需要配置系统的环境变量的,配置方法如下:

1、右键【我的电脑 】-> 属性 -> 高级系统设置 -> 高级 -> 环境变量

2、添加如下的系统环境变量(对应的值记得修改)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/963815.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

化学中的各种基团(羧基、酰胺、吡喃、联苯结构)

一、羧基 化学式–C(O)OH,是羧酸所具有的官能团。一般而言,羧基上的氢有较大的电离倾向,从而使羧酸在水溶液中显酸性。羧酸根负离子所具有共轭结构可以看作是氢易电离的潜在动力。 二、羟基 化学式-OH,是氧原子以共价…

nginx的配置文件

nginx的配置文件 一、nginx配置文件1.1、主配置文件详解1.2、子配置文件 二、修改启动程序的全局配置2.1、修改启动的工作进程数优化2.2、cpu与eorker process绑定优化2.3、PID路径优化2.4、修改工作进程的优先级 优化2.5、调试工作进程打开文件的文件个数2.5.1、基本原理2.5.2…

ac7260网卡不能连5g

之前路由器是双频,最近为了连物联网一堆,把双频拆成两个wifi 结果电脑上装的pdd网卡就罢工了,连4g可以,但是连5g网络就不行,连上却没网,导致网盘下东西慢。刚开始以为是tplink的易展问题,结果看…

Python Opencv实践 - 凸包检测(ConvexHull)

import cv2 as cv import numpy as np import matplotlib.pyplot as pltimg cv.imread("../SampleImages/stars.png") plt.imshow(img[:,:,::-1])img_contour img.copy() #得到灰度图做Canny边缘检测 img_gray cv.cvtColor(img_contour, cv.COLOR_BGR2GRAY) edges…

Python将多个文件的名称或后缀名由大写字母修改为小写的方法

本文介绍基于Python语言,基于一个大文件夹,遍历其中的多个子文件夹,并对于每一个子文件夹中的大量文件,批量将其文件的名称或后缀名中的字母由大写修改为小写的方法。 本文期望实现的需求为:现有一个大文件夹&#xff…

netcat的使用

目录 netcat简介 nc的使用场景 nc实现通信 创建一个服务端 创建一个客户端 具体案例 环境 win10在具体路径下执行命令 win7在具体路径下执行命令 netcat文件传输 nc文件传输的利用 服务器等待接收文件 客户端向服务器发送文件 服务器向连接的客户端发送文件 客户…

内网隧道代理技术(二十)之 CS使用HTTP代理上线不出网机器

CS使用HTTP代理上线不出网机器 CS工具自带上线不出网机器 如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。这种情况下拿这个边缘机器做中转,…

OpenSIPS 管理接口的对接

文章目录 1. 背景2. OpenSIPS 的 HTTP 管理接口对接2.1 脚本配置2.2 请求方式 1. 背景 OpenSIPS 是功能完善的开源 SIP 代理服务器,它在支持 SIP 代理的主要功能以外,也为使用者提供了一套 MI 管理接口。面向不同的通信方式,OpenSIPS 还提供…

训练简单的线性模型,预测电影评分和票房收入

文章目录 训练简单的线性模型,预测电影评分和票房收入数据集加载数据可视化数据分割数据集训练模型可视化结果应用模型保存和加载模型 训练简单的线性模型,预测电影评分和票房收入 这是一个简单的线性模型,用于预测电影的评分和票房收入。不…

Mysql 性能分析(慢日志、profiling、explain)、读写分离(主从架构)、分库分表(垂直分库、垂直分表、水平分表)

查看系统性能参数 一条sql查询语句在执行前,需要确定查询执行计划,如果存在多种执行计划的话,mysql会计算每个执行计划所需要的成本,从中选择 成本最小的一个作为最终执行的执行计划 想要查看某条sql语句的查询成本,可…

【LeetCode算法系列题解】第21~25题

CONTENTS LeetCode 21. 合并两个有序链表(简单)LeetCode 22. 括号生成(中等)LeetCode 23. 合并K个升序链表(困难)LeetCode 24. 两两交换链表中的节点(中等)LeetCode 25. K 个一组翻转…

Python 中的类,包括self关键字、类的属性限制访问

Python 中的类 一 、类和对象1.概念2.写法: 二、 self用法详解1.self代表类的实例,而非类2.self可以不写吗?3.在继承时,self的使用。 三、 属性限制访问1. 系统定义2.保护类型成员3.私有类型成员 一 、类和对象 1.概念 类是封装…

房屋装修选择自装,如何寻找木工师傅,比价全屋定制和木工并施工(木工阶段)

环境: 地点:杭州 装修类型:自装 面积:建面135平方 进度:木工阶段 问题描述: 房屋装修选择自装,如何寻找木工师傅,比价全屋定制和木工并施工(木工阶段) …

SpringBoot项目通过分词器生成词云

目录 前言一、词云是什么?二、使用步骤1.引入依赖2.application.yml3.Controller4.分词工具类4.词云生成工具类、支持输出文件和字节流 注意 前言 公司项目涉及到员工任务管理,需要从员工任务中获取任务信息生成个人词云图,可以把员工任务中…

【小沐学Unity3d】3ds Max 骨骼动画制作(CAT、Character Studio、Biped、骨骼对象)

文章目录 1、简介2、 CAT2.1 加载 CATRig 预设库2.2 从头开始创建 CATRig 3、character studio3.1 基本描述3.2 Biped3.3 Physique 4、骨骼系统4.1 创建方法4.2 简单示例 结语 1、简介 官网地址: https://help.autodesk.com/view/3DSMAX/2018/CHS https://help.aut…

Python基础之基础语法(二)

Python基础之基础语法(二) 语言类型 静态语言 如:C C Java ina a 100 a 100 a abc # 不可以静态语言需要指定声明标识符的类型,之后不可以改变类型赋值。静态语言变异的时候要检查类型,编写源代码,编译时检查错误。 动态语…

jupyter常用的方法以及快捷键

选中状态 蓝色 按enter 进入编辑状态 编辑状态 绿色 按Esc 进入选中状态 Code模式运行是运行代码 Markdown模式运行是进入预览状态 - - - 是文本格式的一种精简的语法形式 Raw NBConvert 是默认文本状态 - - - 输入什么样 展示什么样 Y - - - 切换code模式 M - - - 切换Markdo…

01-虚拟机安装Windows Server操作系统

1、创建并配置虚拟机 2、安装操作系统 找到windows Server镜像 等待安装 3、设置密码

Linux用一键安装包部署禅道(18.5版本)

一、安装 禅道软件下载地址:禅道官方下载地址 - 禅道开源项目管理软件 - 禅道开源项目管理软件 请根据自己的需要下载对应的版本。 官方教程地址: (推荐)Linux用一键安装包 - 禅道使用手册 - 禅道开源项目管理软件 注:Linux 一键安装包必须直接解压到 …

win11右键菜单恢复win10风格

输入以下命令 reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve