卡莉下常用安全工具中文参数说明(160个)

卡莉下常用安全工具中文参数说明(160个)


数控瑞士×××

卡莉下常用安全工具中文参数说明(160个)

[v1.10-41]

使用格式:数控(——参数]主机名端口[s][端口]…

侦听入站:nc - l - p端口[——参数][主机名][端口)

参数选项:

- c shell命令“e”;使用/bin/sh exec(危险! !)

- e文件名程序执行后连接(危险! !)

- b,,是否允许广播

- g网关源路由跳点[s], 8

- g num源路由指针:4、8、12日…

- h,,这个毫不相干

我秒线路延时间隔,端口扫描

- k,设置keepalive选项alt="卡莉下常用安全工具中文参数说明(160个)">

Nmap 7.30 (https://nmap.org)

使用方法:Nmap[扫描类型(s)][选项]{目标说明}

<强>目标说明:

通过主机名称,IP地址,网段,等等。

<强>协议:scanme.nmap.org microsoft.com/24, 192.168.0.1;10.0.0-255.1-254

il & lt; inputfilename>:输入主机或者网段

红外& lt;主机数祝辞:随机选择目标

排除& lt;主机1(,主机2][,主机3],…祝辞:排除的IP或者网段

-excludefile & lt; exclude_file>:从文件中排除

<强>主机发现:

sl:扫描列表——简单的列出目标进行扫描

- sn: Ping扫描——禁用端口扫描

pn:将所有主机作为alt="卡莉下常用安全工具中文参数说明(160个)">

使用格式:sqlmap[参数)

<强>参数:

- h, -,,,,,,显示基本的帮助文档

hh,,,,,,,,,显示高级帮助

- version,,,,,,显示当前版本号

- v冗长,,,,,,冗长水平:0 - 6(默认为1)

<强>目标:

至少要提供这些参数中的一个来定义

<强>参数:

- d直接,,,,,用于连接数据库的连接字符串

- u URL, URL=URL,目标URL(例如“http://www.site.com/vuln.php?id=1”)

- l日志文件,,,,,用打嗝或者WebScarab解析目标代理文日志

- x SITEMAPURL,,,远程解析目标网站的路径

- m BULKFILE,,,,扫描文件中的多个目标

- r REQUESTFILE,,,从文件中加载http地址

- g GOOGLEDORK,,,用谷歌解析目标

- c CONFIGFILE,,,从ini的配置文件加载

<强>要求:

这些参数是用来如何连接到目标网站

方法=方法,,对给定的HTTP方法(例如把武力使用)

拼=https://www.yisu.com/zixun/DATA将要发送的数据字符串

-param-del=帕拉. .,用于分裂参数值的字符

饼干=饼干,,HTTP Cookie标头值cooike注入

-cookie-del=首席运营官. .,用于分割饼干值的字符

-load-cookies=L . .,含网景/wget饼干文件格式

-drop-set-cookie,忽略设置的头部信息

用户代理=代理,HTTP用户代理标头值

随机,,,使用随机选择HTTP用户代理标头值

主机,主机=,,,HTTP主机头值

推荐人=推荐人,HTTP引用页报头值

- h头,他叫. .,额外的头部信息(如X-Forwarded-For: 127.0.0.1)

头=头,额外的标题(如接收语言:fr \ nETag: 123)

-auth-type=AUTH . .,HTTP的认证类型(基本、消化NTLM或PKI)

-auth-cred=AUTH . .,HTTP认证证书(名称:密码)

-auth-file=AUTH . .,HTTP认证PEM证书/私钥文件

忽略- 401,,,,忽略HTTP 401错误(未授权的)

代理=代理,,,使用代理连接到目标网址

-proxy-cred=亲. .,代理身份验证凭据(名称:密码)

代理文件=亲. .,从文件中加载代理列表

-ignore-proxy,,,忽略系统默认代理设置

tor,,,,,,,使用洋葱路由网络

-tor-port=TORPORT,设置洋葱路由的代理端口

-tor-type=TORTYPE,设置Tor代理类型(HTTP、SOCKS4或SOCKS5(默认))

-check-tor,,,,查看洋葱路由的正确使用

延迟=延迟,,,每个HTTP请求之间的想应时间

超时=超时,等待超时连接(默认30)默认为秒

重试=重试,重试时,连接超时(默认3)

随机=RPARAM给定参数的随机变化值(s)

-safe-url=SAFEURL,在测试过程中经常访问的网址地址

-safe-post=安全. .,文章数据发送到一个安全的网址

-safe-req=安全. .,安全HTTP请求从文件加载

-safe-freq=安全. .,一个给定的安全地址的两次访问之间的测试请求

-skip-urlencode,,跳过有效载荷数据的网址编码

-csrf-token=CSR . .,参数用来举行反CSRF令牌

-csrf-url=CSRFURL, URL地址访问提取防CSRF令牌

-force-ssl,,,,使用SSL/HTTPS力

高压泵,,,,,,,使用HTTP参数污染的方法

eval=EVALCODE,,前评估提供Python代码request 

卡莉下常用安全工具中文参数说明(160个)