一些自己整理的工具实用参数
工具实用参数
sqlmap
-
-u: 指定需要测试的目标URL(格式:http://www.example.com/test.php?id=1)
-
--cookie: 设置需要发送的 HTTP Cookie,例如:--cookie="sid=123456;PHPSESSID=654321"
-
--threads:设置并发线程数,提高测试速度,例如:--threads=10
-
--dbms: 设置目标网站所使用的数据库类型,例如:--dbms=mysql
-
--level:设置测试的深度,即爬虫的深度(1-5,默认2)
-
--tamper:设置注入时使用的技巧,例如:--tamper=base64encode
-
--dump: 获取目标数据库中数据的信息,例如:--dump
-
--columns: 获取指定表中的所有列名,例如:--columns -T users
-
--tables: 获取指定数据库中的所有表名,例如:--tables
-
--current-user:尝试获取当前登录的数据库用户,例如:--current-user
-
--current-db:尝试获取当前数据库的名称,例如:--current-db
-
--users:获取数据库中所有用户的信息,例如:--users
-
--passwords:获取指定用户的密码或密码哈希值,例如:--passwords -U users
fscan
-
-u:指定需要测试的目标URL,例如:-u Example Domain
-
-r:读取包含URL列表的文件路径,执行批量测试,例如:-r /path/to/urls.txt
-
-type:指定需要测试的漏洞类型,例如:-type xss
-
-level:设置测试等级(高、中、低、全面、构建),例如:-level high
-
-format:指定输出结果的格式,例如:-format json
-
-poc:使用指定的POC文件进行漏洞扫描,例如:-poc /path/to/xss_poc.py
-
-proxy:使用代理服务器进行扫描,例如:-proxy http://127.0.0.1:8080
-
-header:附加用户自定义的http header,例如:-header "User-Agent: Mozilla/5.0"
-
-data:设置POST请求参数,例如:-data "username=admin&password=123456"
-
-cookie:设置请求cookie,例如:-cookie "sessionid=12345;username=admin"
xray
-
-target:指定需要测试的目标,可以是单个地址,也可以是 URL 扫描范围,例如:-target Example Domain
-
-l:对当前指定目标列表进行批量检测,例如: -l /path/to/target.txt
-
--html-output:将测试结果输出为 HTML 格式,例如:--html-output /path/to/report.html
-
--json-output:将测试结果输出为 JSON 格式,例如:--json-output /path/to/report.json
-
--plugins:指定要加载的插件列表,例如:--plugins cmd_injection,sqli
-
--crawler-depth:设置爬虫深度,用于寻找 URL 子目录,例如:--crawler-depth 3
-
--http-proxy:设置 HTTP 代理服务器,例如:--http-proxy http://127.0.0.1:8080
-
--max-connections:设置最大并发连接数,例如:--max-connections 30
-
--max-qps:设置最大请求量,例如:--max-qps 50
-
--random-agent:启用随机 User-Agent,例如:--random-agent
-
xray_windows_amd64.exe webscan -listen 127.0.0.1:7777 -html-output Z:\outs\xray.html 联动bp扫描
hydra
-
-l:指定要破解的用户名,例如:-l admin
-
-L:指定包含用户名列表的文件路径,例如:-L /path/to/usernames.txt
-
-p:指定猜测的密码,例如:-p password
-
-P:指定包含密码列表的文件路径,例如:-P /path/to/passwords.txt
-
-t:设置并发线程数,以提高破解速度,例如:-t 8
-
-v:启用详细模式,以显示破解过程的详细信息,例如:-vV
-
-s:指定要攻击的服务类型,例如:-s ftp
-
-f:在成功破解密码后退出程序,例如:-f
-
-e:推迟攻击,防止被锁定,例如:-e nsr
-
-m:指定破解采用的哈希类型,例如:-m sha1
PIP
修改pip源为阿里源
pip config set global.index-url https://mirrors.aliyun.com/pypi/simple
ENSCAN
./enscan -n xxx 默认参数 (推荐自己在网站手动搜集,有些自己找才能找得到)
Ehole
单个目标资产探测
./EHole_linux_amd64 finger -u https://www.baidu.com
批量进行资产探测
./EHole_linux_amd64 finger -l file.txt
CMD
1、首先打开 cmd (win + R,输入 cmd,然后按 enter 键)
2、输入以下命令
set http_proxy=http://127.0.0.1:端口号 set https_proxy=http://127.0.0.1:端口号
代理服务器的地址的查看:直接搜代理服务器设置
当然了,最好还是验证是否生效了,我用的curl来验证,命令如下 #一些参数解释 #-v verbose (print errors/warnings while in event loop) #-vv very verbose (also print client commands/reponses) #-vvv extremely verbose (also print internal state transitions) #-k 关闭SSL证书检查 #更多配置命令,请看curl 命令详解 - 简书 curl -vvvk https://www.google.com
3、如果你的代理服务器要求用户名和密码的话,那么还需要:
set http_proxy_user= set http_proxy_pass= 4、设置完成之后就可以在 cmd 下正常使用网络了。(npm install -g gulp)
如果需要永久生效的话,是需要配置系统的环境变量的,配置方法如下:
1、右键【我的电脑 】-> 属性 -> 高级系统设置 -> 高级 -> 环境变量
2、添加如下的系统环境变量(对应的值记得修改)
相关文章:
一些自己整理的工具实用参数
工具实用参数 sqlmap -u: 指定需要测试的目标URL(格式:http://www.example.com/test.php?id1) --cookie: 设置需要发送的 HTTP Cookie,例如:--cookie"sid123456;PHPSESSID654321" --threads:…...
C# Timer定时器
C# Timer定时器 Timer定时器定时器主要用到的就是Timer的Tick事件,另外还要设置时间间隔: 下面这个实力演示了每隔一秒,picturebox中的图片来回切换,每隔一秒,文本框中显示当前时间。 using System; using System.Co…...
oracle怎么删除表索引
Oracle是目前常用的企业级关系型数据库管理系统,用于存储和管理大量数据。在Oracle中,表索引是用于提高查询效率的重要组成部分,但也有时候需要删除表索引。本文将介绍如何在Oracle中删除表索引。 一、查看表索引 在删除表索引之前ÿ…...
【Tkinter系列13/15】标准化外观和选项数据库
27. 标准化外观和选项数据库 可以轻松地将颜色、字体和其他选项应用于 小部件,当您创建它们时。然而 如果您希望很多小部件具有相同的 背景颜色或字体,指定每个都很乏味 每次选项,以及 让用户覆盖您的选择是很好的 他们最喜欢的配色方案、字…...
springboot 集成dubbo
上一篇我们一起认识了Dubbo与RPC,今天我们就来一起学习如何使用Dubbo,并将Dubbo集成到Spring Boot的项目中。我们来看下今天要使用到的软件及版本: 软件 版本 说明 Java 11 Spring Boot 2.7.13 Spring Boot 3.0版本开始,最…...
基于YOLOV8模型和CCPD数据集的车牌目标检测系统(PyTorch+Pyside6+YOLOv8模型)
摘要:基于YOLOV8模型和CCPD数据集的车牌目标检测系统可用于日常生活中检测与定位车牌目标,利用深度学习算法可实现图片、视频、摄像头等方式的目标检测,另外本系统还支持图片、视频等格式的结果可视化与结果导出。本系统采用YOLOv8目标检测算…...
net user安全隐患
net user test 123456 /add #添加一个test账户,密码是123456net user test /delete #删除test账户windows administrator权限下删除其他账户,难道不需要知道该账户的密码吗? 以前没太注意,但是这算不算是一个漏洞呢? 另外&#…...
深入剖析Kubernetes之资源模型和GPU 管理
文章目录 资源模型QoS 模型GPU 管理 资源模型 在 Kubernetes 里,Pod 是最小的原子调度单位。这也就意味着,所有跟调度和资源管理相关的属性都应该是属于 Pod 对象的字段。而这其中最重要的部分,就是 Pod 的 CPU 和内存配置,如下所…...
Springboot整合HBase
Springboot整合HBase数据库 1、添加依赖 <!-- Spring Boot HBase 依赖 --> <dependency><groupId>com.spring4all</groupId><artifactId>spring-boot-starter-hbase</artifactId> </dependency> <dependency><groupId>…...
在不同操作系统上如何安装符号表提取工具(eu-strip)
前言 C开发的小伙伴都知道符号表在调试和解决崩溃时扮演着非常重要的角色,那么如何提取和保存发布应用程序的符号表就变得非常重要。今天就来聊一下如何在不同的操作系统上使用eu-strip提取应用程序中的符号表信息。 正文 问题 如何在不同操作系统上安装符号表提…...
钡铼R40边缘计算网关与华为云合作,促进物联网传感器数据共享与应用
场景说明 微型气象是不可预测的,基本上不能通过人工手段来分析其变化,因此必须运用新技术,对气象进行实时监测,以便采取相应的措施来避免或解决事故的发生。而常规气象环境数据采集容易造成数据损失、人力成本高、数据安全性差、…...
图表背后的故事:数据可视化的威力与影响
数据可视化现在在市场上重不重要?这已经不再是一个简单的问题,而是一个不可忽视的现实。随着信息时代的来临,数据已经成为企业和组织的核心资产,而数据可视化则成为释放数据价值的重要工具。 在当今竞争激烈的商业环境中…...
C++ 信号处理
信号是由操作系统传给进程的中断,会提早终止一个程序。在 UNIX、LINUX、Mac OS X 或 Windows 系统上,可以通过按 CtrlC 产生中断。 有些信号不能被程序捕获,但是下表所列信号可以在程序中捕获,并可以基于信号采取适当的动作。这些…...
电源模块的降额曲线
大家好,这里是大话硬件。 今天想写这篇文章来分享在前段时间了解的一个知识点——电源模块的降额曲线。 为什么要写这个呢?对于专门做电源的同学来说,肯定觉得很简单。但是对于一个非电源行业的人来说,曲线应该如何解读ÿ…...
uni-app 之 安装uView,安装scss/sass编译
uni-app 之 安装uView,安装scss/sass编译 image.png image.png image.png 点击HBuilder X 顶部,工具,插件安装,安装新插件 image.png image.png 安装成功! 注意,一定要先登录才可以安装 image.png 1. 引…...
CSS中如何隐藏元素但保留其占位空间(display:nonevsvisibility:hidden)?
聚沙成塔每天进步一点点 ⭐ 专栏简介⭐ 隐藏元素但保留占位空间⭐ display: none;⭐ visibility: hidden;⭐ 总结⭐ 写在最后 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 记得点击上方或者右侧链接订阅本专栏哦 几何带你启航前端之旅 欢迎来到前端入门之旅&a…...
【rust/egui】(八)使用panels给你的应用划分功能区块
说在前面 rust新手,egui没啥找到啥教程,这里自己记录下学习过程环境:windows11 22H2rust版本:rustc 1.71.1egui版本:0.22.0eframe版本:0.22.0上一篇:这里 panel是啥 panel是ui上的一块区域&…...
QT实现任意阶贝塞尔曲线绘制
bezier曲线在编程中的难点在于求取曲线的系数,如果系数确定了那么就可以用微小的直线段画出曲线。bezier曲线的系数也就是bernstein系数,此系数的性质可以自行百度,我们在这里是利用bernstein系数的递推性质求取: 简单举例 两个…...
【Java 基础篇】Java 数组使用详解:从零基础到数组专家
如果你正在学习编程,那么数组是一个不可或缺的重要概念。数组是一种数据结构,用于存储一组相同类型的数据。在 Java 编程中,数组扮演着非常重要的角色,可以帮助你组织、访问和操作数据。在本篇博客中,我们将从零基础开…...
基于Citespace、vosviewer、R语言的文献计量学可视化分析技术及全流程文献可视化SCI论文高效写作
文献计量学是指用数学和统计学的方法,定量地分析一切知识载体的交叉科学。它是集数学、统计学、文献学为一体,注重量化的综合性知识体系。特别是,信息可视化技术手段和方法的运用,可直观的展示主题的研究发展历程、研究现状、研究…...
docker_python-django_uwsgi_nginx_浏览器_网络访问映过程
介绍 1:介绍docker中使用uwsgi服务器启动django 设置了uwsgi的脚本 2:介绍启动uwsgi后,使用本地浏览器去访问这个容器中的端口 3:分别使用了3个ip地址去访问这个服务 1:使用本地连接*2 2:使用windows系统里…...
Python爬取天气数据并进行分析与预测
随着全球气候的不断变化,对于天气数据的获取、分析和预测显得越来越重要。本文将介绍如何使用Python编写一个简单而强大的天气数据爬虫,并结合相关库实现对历史和当前天气数据进行分析以及未来趋势预测。 1 、数据源选择 选择可靠丰富的公开API或网站作…...
基础算法-递推算法-学习
现象: 基础算法-递推算法-学习 方法: 这就是一种递推的算法思想。递推思想的核心就是从已知条件出发,逐步推算出问题的解 最常见案例: 一:正向递推案例: 弹力球回弹问题: * 弹力球从100米高…...
L1-056 猜数字(Python实现) 测试点全过
前言: {\color{Blue}前言:} 前言: 本系列题使用的是,“PTA中的团体程序设计天梯赛——练习集”的题库,难度有L1、L2、L3三个等级,分别对应团体程序设计天梯赛的三个难度。更新取决于题目的难度,…...
第 361 场 LeetCode 周赛题解
A 统计对称整数的数目 枚举 x x x class Solution { public:int countSymmetricIntegers(int low, int high) {int res 0;for (int i low; i < high; i) {string s to_string(i);if (s.size() & 1)continue;int s1 0, s2 0;for (int k 0; k < s.size(); k)if …...
07-架构2023版-centos+docker部署Canal 实现多端数据同步
canal 工作原理 canal 模拟 MySQL slave 的交互协议,伪装自己为 MySQL slave ,向 MySQL master 发送dump 协议MySQL master 收到 dump 请求,开始推送 binary log 给 slave (即 canal )canal 解析 binary log 对象(原始为 byte 流)基于日志增量订阅和消费的业务包括 数据库镜…...
过滤器的应用-Filter
过滤器 1.工作原理 2.创建Filter 2.1通过注解的方式实现 //创建一个类,实现Filter接口 WebFilter(urlPatterns "/myfilter") //urlPatterns表示需要拦截的路径 public class MyFilter implements Filter {Overridepublic void doFilter(ServletReques…...
leetcode236. 二叉树的最近公共祖先(java)
二叉树的最近公共祖先 题目描述递归法代码演示 上期经典 题目描述 给定一个二叉树, 找到该树中两个指定节点的最近公共祖先。 百度百科中最近公共祖先的定义为:“对于有根树 T 的两个节点 p、q,最近公共祖先表示为一个节点 x,满足 x 是 p、q …...
spacy安装旧版本en_core_web_sm的解决方案
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…...
Qt +VTK+Cmake 编译和环境配置(第一篇 采坑)
VTK下载地址:https://vtk.org/download/ cmake下载地址:https://cmake.org/download/ 版本对应方面,如果你的项目对版本没有要求,就不用在意。我就是自己随机搭建的,VTK选择最新版本吧,如果后面其他的库不…...