一些自己整理的工具实用参数
工具实用参数
sqlmap
-
-u: 指定需要测试的目标URL(格式:http://www.example.com/test.php?id=1)
-
--cookie: 设置需要发送的 HTTP Cookie,例如:--cookie="sid=123456;PHPSESSID=654321"
-
--threads:设置并发线程数,提高测试速度,例如:--threads=10
-
--dbms: 设置目标网站所使用的数据库类型,例如:--dbms=mysql
-
--level:设置测试的深度,即爬虫的深度(1-5,默认2)
-
--tamper:设置注入时使用的技巧,例如:--tamper=base64encode
-
--dump: 获取目标数据库中数据的信息,例如:--dump
-
--columns: 获取指定表中的所有列名,例如:--columns -T users
-
--tables: 获取指定数据库中的所有表名,例如:--tables
-
--current-user:尝试获取当前登录的数据库用户,例如:--current-user
-
--current-db:尝试获取当前数据库的名称,例如:--current-db
-
--users:获取数据库中所有用户的信息,例如:--users
-
--passwords:获取指定用户的密码或密码哈希值,例如:--passwords -U users
fscan
-
-u:指定需要测试的目标URL,例如:-u Example Domain
-
-r:读取包含URL列表的文件路径,执行批量测试,例如:-r /path/to/urls.txt
-
-type:指定需要测试的漏洞类型,例如:-type xss
-
-level:设置测试等级(高、中、低、全面、构建),例如:-level high
-
-format:指定输出结果的格式,例如:-format json
-
-poc:使用指定的POC文件进行漏洞扫描,例如:-poc /path/to/xss_poc.py
-
-proxy:使用代理服务器进行扫描,例如:-proxy http://127.0.0.1:8080
-
-header:附加用户自定义的http header,例如:-header "User-Agent: Mozilla/5.0"
-
-data:设置POST请求参数,例如:-data "username=admin&password=123456"
-
-cookie:设置请求cookie,例如:-cookie "sessionid=12345;username=admin"
xray
-
-target:指定需要测试的目标,可以是单个地址,也可以是 URL 扫描范围,例如:-target Example Domain
-
-l:对当前指定目标列表进行批量检测,例如: -l /path/to/target.txt
-
--html-output:将测试结果输出为 HTML 格式,例如:--html-output /path/to/report.html
-
--json-output:将测试结果输出为 JSON 格式,例如:--json-output /path/to/report.json
-
--plugins:指定要加载的插件列表,例如:--plugins cmd_injection,sqli
-
--crawler-depth:设置爬虫深度,用于寻找 URL 子目录,例如:--crawler-depth 3
-
--http-proxy:设置 HTTP 代理服务器,例如:--http-proxy http://127.0.0.1:8080
-
--max-connections:设置最大并发连接数,例如:--max-connections 30
-
--max-qps:设置最大请求量,例如:--max-qps 50
-
--random-agent:启用随机 User-Agent,例如:--random-agent
-
xray_windows_amd64.exe webscan -listen 127.0.0.1:7777 -html-output Z:\outs\xray.html 联动bp扫描
hydra
-
-l:指定要破解的用户名,例如:-l admin
-
-L:指定包含用户名列表的文件路径,例如:-L /path/to/usernames.txt
-
-p:指定猜测的密码,例如:-p password
-
-P:指定包含密码列表的文件路径,例如:-P /path/to/passwords.txt
-
-t:设置并发线程数,以提高破解速度,例如:-t 8
-
-v:启用详细模式,以显示破解过程的详细信息,例如:-vV
-
-s:指定要攻击的服务类型,例如:-s ftp
-
-f:在成功破解密码后退出程序,例如:-f
-
-e:推迟攻击,防止被锁定,例如:-e nsr
-
-m:指定破解采用的哈希类型,例如:-m sha1
PIP
修改pip源为阿里源
pip config set global.index-url https://mirrors.aliyun.com/pypi/simple
ENSCAN
./enscan -n xxx 默认参数 (推荐自己在网站手动搜集,有些自己找才能找得到)
Ehole
单个目标资产探测
./EHole_linux_amd64 finger -u https://www.baidu.com
批量进行资产探测
./EHole_linux_amd64 finger -l file.txt
CMD
1、首先打开 cmd (win + R,输入 cmd,然后按 enter 键)
2、输入以下命令
set http_proxy=http://127.0.0.1:端口号 set https_proxy=http://127.0.0.1:端口号
代理服务器的地址的查看:直接搜代理服务器设置
当然了,最好还是验证是否生效了,我用的curl来验证,命令如下 #一些参数解释 #-v verbose (print errors/warnings while in event loop) #-vv very verbose (also print client commands/reponses) #-vvv extremely verbose (also print internal state transitions) #-k 关闭SSL证书检查 #更多配置命令,请看curl 命令详解 - 简书 curl -vvvk https://www.google.com
3、如果你的代理服务器要求用户名和密码的话,那么还需要:
set http_proxy_user= set http_proxy_pass= 4、设置完成之后就可以在 cmd 下正常使用网络了。(npm install -g gulp)
如果需要永久生效的话,是需要配置系统的环境变量的,配置方法如下:
1、右键【我的电脑 】-> 属性 -> 高级系统设置 -> 高级 -> 环境变量
2、添加如下的系统环境变量(对应的值记得修改)
相关文章:
一些自己整理的工具实用参数
工具实用参数 sqlmap -u: 指定需要测试的目标URL(格式:http://www.example.com/test.php?id1) --cookie: 设置需要发送的 HTTP Cookie,例如:--cookie"sid123456;PHPSESSID654321" --threads:…...
C# Timer定时器
C# Timer定时器 Timer定时器定时器主要用到的就是Timer的Tick事件,另外还要设置时间间隔: 下面这个实力演示了每隔一秒,picturebox中的图片来回切换,每隔一秒,文本框中显示当前时间。 using System; using System.Co…...
oracle怎么删除表索引
Oracle是目前常用的企业级关系型数据库管理系统,用于存储和管理大量数据。在Oracle中,表索引是用于提高查询效率的重要组成部分,但也有时候需要删除表索引。本文将介绍如何在Oracle中删除表索引。 一、查看表索引 在删除表索引之前ÿ…...
【Tkinter系列13/15】标准化外观和选项数据库
27. 标准化外观和选项数据库 可以轻松地将颜色、字体和其他选项应用于 小部件,当您创建它们时。然而 如果您希望很多小部件具有相同的 背景颜色或字体,指定每个都很乏味 每次选项,以及 让用户覆盖您的选择是很好的 他们最喜欢的配色方案、字…...
springboot 集成dubbo
上一篇我们一起认识了Dubbo与RPC,今天我们就来一起学习如何使用Dubbo,并将Dubbo集成到Spring Boot的项目中。我们来看下今天要使用到的软件及版本: 软件 版本 说明 Java 11 Spring Boot 2.7.13 Spring Boot 3.0版本开始,最…...
基于YOLOV8模型和CCPD数据集的车牌目标检测系统(PyTorch+Pyside6+YOLOv8模型)
摘要:基于YOLOV8模型和CCPD数据集的车牌目标检测系统可用于日常生活中检测与定位车牌目标,利用深度学习算法可实现图片、视频、摄像头等方式的目标检测,另外本系统还支持图片、视频等格式的结果可视化与结果导出。本系统采用YOLOv8目标检测算…...
net user安全隐患
net user test 123456 /add #添加一个test账户,密码是123456net user test /delete #删除test账户windows administrator权限下删除其他账户,难道不需要知道该账户的密码吗? 以前没太注意,但是这算不算是一个漏洞呢? 另外&#…...
深入剖析Kubernetes之资源模型和GPU 管理
文章目录 资源模型QoS 模型GPU 管理 资源模型 在 Kubernetes 里,Pod 是最小的原子调度单位。这也就意味着,所有跟调度和资源管理相关的属性都应该是属于 Pod 对象的字段。而这其中最重要的部分,就是 Pod 的 CPU 和内存配置,如下所…...
Springboot整合HBase
Springboot整合HBase数据库 1、添加依赖 <!-- Spring Boot HBase 依赖 --> <dependency><groupId>com.spring4all</groupId><artifactId>spring-boot-starter-hbase</artifactId> </dependency> <dependency><groupId>…...
)
在不同操作系统上如何安装符号表提取工具(eu-strip)
前言 C开发的小伙伴都知道符号表在调试和解决崩溃时扮演着非常重要的角色,那么如何提取和保存发布应用程序的符号表就变得非常重要。今天就来聊一下如何在不同的操作系统上使用eu-strip提取应用程序中的符号表信息。 正文 问题 如何在不同操作系统上安装符号表提…...
钡铼R40边缘计算网关与华为云合作,促进物联网传感器数据共享与应用
场景说明 微型气象是不可预测的,基本上不能通过人工手段来分析其变化,因此必须运用新技术,对气象进行实时监测,以便采取相应的措施来避免或解决事故的发生。而常规气象环境数据采集容易造成数据损失、人力成本高、数据安全性差、…...
图表背后的故事:数据可视化的威力与影响
数据可视化现在在市场上重不重要?这已经不再是一个简单的问题,而是一个不可忽视的现实。随着信息时代的来临,数据已经成为企业和组织的核心资产,而数据可视化则成为释放数据价值的重要工具。 在当今竞争激烈的商业环境中…...
C++ 信号处理
信号是由操作系统传给进程的中断,会提早终止一个程序。在 UNIX、LINUX、Mac OS X 或 Windows 系统上,可以通过按 CtrlC 产生中断。 有些信号不能被程序捕获,但是下表所列信号可以在程序中捕获,并可以基于信号采取适当的动作。这些…...
电源模块的降额曲线
大家好,这里是大话硬件。 今天想写这篇文章来分享在前段时间了解的一个知识点——电源模块的降额曲线。 为什么要写这个呢?对于专门做电源的同学来说,肯定觉得很简单。但是对于一个非电源行业的人来说,曲线应该如何解读ÿ…...
uni-app 之 安装uView,安装scss/sass编译
uni-app 之 安装uView,安装scss/sass编译 image.png image.png image.png 点击HBuilder X 顶部,工具,插件安装,安装新插件 image.png image.png 安装成功! 注意,一定要先登录才可以安装 image.png 1. 引…...
CSS中如何隐藏元素但保留其占位空间(display:nonevsvisibility:hidden)?
聚沙成塔每天进步一点点 ⭐ 专栏简介⭐ 隐藏元素但保留占位空间⭐ display: none;⭐ visibility: hidden;⭐ 总结⭐ 写在最后 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 记得点击上方或者右侧链接订阅本专栏哦 几何带你启航前端之旅 欢迎来到前端入门之旅&a…...
【rust/egui】(八)使用panels给你的应用划分功能区块
说在前面 rust新手,egui没啥找到啥教程,这里自己记录下学习过程环境:windows11 22H2rust版本:rustc 1.71.1egui版本:0.22.0eframe版本:0.22.0上一篇:这里 panel是啥 panel是ui上的一块区域&…...
QT实现任意阶贝塞尔曲线绘制
bezier曲线在编程中的难点在于求取曲线的系数,如果系数确定了那么就可以用微小的直线段画出曲线。bezier曲线的系数也就是bernstein系数,此系数的性质可以自行百度,我们在这里是利用bernstein系数的递推性质求取: 简单举例 两个…...
【Java 基础篇】Java 数组使用详解:从零基础到数组专家
如果你正在学习编程,那么数组是一个不可或缺的重要概念。数组是一种数据结构,用于存储一组相同类型的数据。在 Java 编程中,数组扮演着非常重要的角色,可以帮助你组织、访问和操作数据。在本篇博客中,我们将从零基础开…...
基于Citespace、vosviewer、R语言的文献计量学可视化分析技术及全流程文献可视化SCI论文高效写作
文献计量学是指用数学和统计学的方法,定量地分析一切知识载体的交叉科学。它是集数学、统计学、文献学为一体,注重量化的综合性知识体系。特别是,信息可视化技术手段和方法的运用,可直观的展示主题的研究发展历程、研究现状、研究…...
Lombok 的 @Data 注解失效,未生成 getter/setter 方法引发的HTTP 406 错误
HTTP 状态码 406 (Not Acceptable) 和 500 (Internal Server Error) 是两类完全不同的错误,它们的含义、原因和解决方法都有显著区别。以下是详细对比: 1. HTTP 406 (Not Acceptable) 含义: 客户端请求的内容类型与服务器支持的内容类型不匹…...
UDP(Echoserver)
网络命令 Ping 命令 检测网络是否连通 使用方法: ping -c 次数 网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法:netstat [选项] 功能:查看网络状态 常用选项: n 拒绝显示别名&#…...
为什么需要建设工程项目管理?工程项目管理有哪些亮点功能?
在建筑行业,项目管理的重要性不言而喻。随着工程规模的扩大、技术复杂度的提升,传统的管理模式已经难以满足现代工程的需求。过去,许多企业依赖手工记录、口头沟通和分散的信息管理,导致效率低下、成本失控、风险频发。例如&#…...
pam_env.so模块配置解析
在PAM(Pluggable Authentication Modules)配置中, /etc/pam.d/su 文件相关配置含义如下: 配置解析 auth required pam_env.so1. 字段分解 字段值说明模块类型auth认证类模块,负责验证用户身份&am…...
蓝牙 BLE 扫描面试题大全(2):进阶面试题与实战演练
前文覆盖了 BLE 扫描的基础概念与经典问题蓝牙 BLE 扫描面试题大全(1):从基础到实战的深度解析-CSDN博客,但实际面试中,企业更关注候选人对复杂场景的应对能力(如多设备并发扫描、低功耗与高发现率的平衡)和前沿技术的…...
学校招生小程序源码介绍
基于ThinkPHPFastAdminUniApp开发的学校招生小程序源码,专为学校招生场景量身打造,功能实用且操作便捷。 从技术架构来看,ThinkPHP提供稳定可靠的后台服务,FastAdmin加速开发流程,UniApp则保障小程序在多端有良好的兼…...
镜像里切换为普通用户
如果你登录远程虚拟机默认就是 root 用户,但你不希望用 root 权限运行 ns-3(这是对的,ns3 工具会拒绝 root),你可以按以下方法创建一个 非 root 用户账号 并切换到它运行 ns-3。 一次性解决方案:创建非 roo…...
CocosCreator 之 JavaScript/TypeScript和Java的相互交互
引擎版本: 3.8.1 语言: JavaScript/TypeScript、C、Java 环境:Window 参考:Java原生反射机制 您好,我是鹤九日! 回顾 在上篇文章中:CocosCreator Android项目接入UnityAds 广告SDK。 我们简单讲…...
QT: `long long` 类型转换为 `QString` 2025.6.5
在 Qt 中,将 long long 类型转换为 QString 可以通过以下两种常用方法实现: 方法 1:使用 QString::number() 直接调用 QString 的静态方法 number(),将数值转换为字符串: long long value 1234567890123456789LL; …...
前端开发者常用网站
Can I use网站:一个查询网页技术兼容性的网站 一个查询网页技术兼容性的网站Can I use:Can I use... Support tables for HTML5, CSS3, etc (查询浏览器对HTML5的支持情况) 权威网站:MDN JavaScript权威网站:JavaScript | MDN...