易生

运行 ./w3af_console 成功 输入 Plugins   进入插件选项 list audit   列出插件模块 audit file_upload os_commanding sqli xss  blind_sqli    使用这些选项  list crawl   列出插件  crawl find_backdoors phpinfo web_spider 使用这些模块扫描 返回 Back 设置目标 target Set  target http://www.xxxx.com/       目标网站               back 输入 start 开始 这个表示发现了漏洞 输入 exploit 输入 exploit sqlmap   进行注入，注入时间有点长，等待完成后根据提示输入 interact 0 ，进入数据库 shell ，然后输入 dbs 就可以获取到数据库的信息了。 输入 help 还可以执行其他命令

第一步 安装依赖 yum install python-pip yum install libxml2-devel libxslt-devel openssl-devel python-devel 第二步   克隆安装 git clone git clone --depth 1 https://github.com/andresriancho/w3af.git 第三步   启动 cd w3af ./w3af_console 第四步   执行安装依赖环境脚本 ，安装时间有点长可能卡住，耐心等待 /tmp/w3af_dependency_install.sh 如果安装 lxml 有问题 执行 sudo CFLAGS="-O0" pip install lxml 重新安装 如果遇到 openssl 的版本问题 cd /usr/lib/python2.7/site-packages/OpenSSL/ vi  SSL.py 在安装 pip install crypto 运行 ./w3af_console 成功

第一步   获取自动安装脚本获取安装的 atomic.repo wget -q -O - http://www.atomicorp.com/installers/atomic |sh 第二步   安装下载 openvas yum -y install openvas 第三步   开启安装 openvas ， 默认使用 rsync 进行文件同步，时间有点长耐心等待 openvas-setup 设置连接 IP 地址 设置用户名密码 第四步 输入访问地址就可以访问 https://<IP>:9392

Censys例子 Censys.io是一个新型的免费在线资源，它由密歇根大学的研究人员创建。这个项目提供了一个Web服务API，以及一个Python模块来提高API交互。一旦你创建了一个免费账户，那么就可以通过它使用Censys.io API。为了执行API查询，你需要API ID和与你的帐户关联的密钥值。这两个唯一的键值可以在“我的帐户”区域中找到。下面是一个在Python中与Censys.io API交互的简单例子： $ python >>> >>>   import  censys >>>   from  censys  import   * >>> >>>  api  =  censys . ipv4 . CensysIPv4 ( api_id = "[INSERT_KEY]" ,  api_secret = "[INSERT_KEY]" ) >>>  res  =  api . search ( "ip:8.8.8.8" ) >>>  res { u 'status' :  u 'ok' ,  u 'results' :   [{ u 'ip' :  u '8.8.8.8' ,  u 'protocols' :   [ u '53/dns' ]}],  u 'metadata' :   { u 'count' :   1 ,  u 'query' :  u 'ip:8.8.8.8' ,  u 'backend_time' :   34 ,  u 'page' :   1 ,  u 'pages' :   1 }}   >>>   for  i  in  res . get ( 'results' ): ...  ...

网址：https://censys.io/ ，每天的搜索超过25次需要注册。 Censys是一款用以搜索联网设备信息的新型搜索引擎，安全专家可以使用它来评估他们实现方案的安全性，而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似，然而与Shodan相比其优势在于这是一款免费的搜索引擎，最初由密歇根大学的研究人员在10月发行，目前由谷歌提供支持。 搜索所有开放80端口的http信息： 80.http.get.status_code: 200 搜索23.20.0.0/14网段下的含有Schneider Electric 或者 Dell 的网站 ("Schneider Electric" or Dell) and 23.20.0.0/14 根据协议搜索 protocols: "22/ssh". 根据域名搜索 a:facebook.com 搜索所有的gmail服务器 mx:gmail.com 此外还支持： 根据ip段搜索 23.0.0.0/8 or 8.8.8.0/24 根据协议搜索 location.country_code: DE and protocols: ("23/telnet" or "21/ftp") 搜索没有安全证书的网站 Popular websites without browser trusted certificates: 搜索开启ssl的网站 80.http.get.headers.server: Apache and protocols: "443/https" 根据Alexa 排行榜搜索 alexa_rank: [1000 TO 1010]

#停用“ip helper”服务 net stop "ip helper" #启用“ip helper”服务 net start "ip helper" #显示Teredo信息 netsh interface ipv6 show teredo #Teredo、6to4、isatap重置 netsh interface teredo set state default netsh interface 6to4 set state default netsh interface isatap set state default #关闭和卸载Teredo、6to4、isatap netsh interface teredo set state disable netsh interface 6to4 set state disabled netsh interface isatap set state disabled #重新启用Teredo netsh interface Teredo set state type=default #设置Teredo服务器 netsh interface teredo set state server=teredo.remlab.net netsh interface teredo set state server=teredo-debian.remlab.net netsh interface teredo set state server=teredo.trex.fi #设置Teredo服务器为teredo.ipv6.microsoft.com（此teredo服务器报废） netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com #设置isatap服务器（PING不通） netsh int IPV6 isatap set router isatap.scu.edu.cn #手动解决Windows7对IPv6支持的瑕疵 netsh interface IPV6 set global randomizeidentifiers=disabled #启用Ter...

@echo off net start "ip helper" netsh int ipv6 reset netsh int teredo set state default netsh int 6to4 set state default netsh int isatap set state default netsh int teredo set state server=teredo.remlab.net netsh int ipv6 set teredo enterpriseclient netsh int ter set state enterpriseclient route DELETE ::/0 netsh int ipv6 add route ::/0 "Teredo Tunneling Pseudo-Interface" netsh int ipv6 set prefix 2002::/16 30 1 netsh int ipv6 set prefix 2001::/32 5 1 Reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters /v AddrConfigControl /t REG_DWORD /d 0 /f netsh int teredo set state default netsh int 6to4 set state default netsh int isatap set state default netsh int teredo set state server=teredo.remlab.net netsh int ipv6 set teredo enterpriseclient netsh int ter set state enterpriseclient route DELETE ::/0 netsh int ipv6 add route ::/0 "Teredo Tunneling Pseudo-Interface" netsh int ipv6 set prefix 2002::/16 30 1 ...

首先 输入www.textnow.com，然后点击SIGN UP FREE 免费注册的意思 然后填写一下注册的账号密码和邮箱，小编我都是随便输入的，填写完成之后点击人机身份验证 然后根据图片显示的词点击对应的图片 再点击验证 当出现绿色的打钩就是验证完成了 点击Please wait 然后选择一下美国号码的开头，我这以321为例，点击Continue 好了，你现在得到了一个美国的手机号了 试一下注册吧，我测试一下注册126邮箱，【注意】手机号码那边要选择美国的，美国的是+1，填入你刚刚获得的那个手机号，然后点击免费获取验证码 然后到TextNow的网站刷新一下网页，你就能看到发来的验证码了。 结束 这里我也顺便给出部分美国常用的电话区号给大家参考 907：美国 – 阿拉斯加 908：美国 – 新泽西州 909、916、925：美国 – 加利福尼亚州 914、917：美国 – 纽约 915、936：美国 – 德克萨斯州 918：美国 – 俄克拉荷马州 928：美国 – 亚利桑那州 931：美国 – 田纳西州 937：美国 – 俄亥俄州

全套信息 http://www.fakenamegenerator.com/index.php http://www.haoweichi.com/Index/random http://www.fakeaddressgenerator.com/ http://www.getnewidentity.com/fake-identity.php 信用卡 https://names.igopaygo.com/credit-card/builder http://credit-card-generator.2-ee.com/q_valid-us-credit-card-number.htm http://www.getnewidentity.com/mastercard-credit-card.php https://cc.namsopro.com/ 信用卡截图： http://credit-card-generator.2-ee.com/q_free-credit-card-generator-with-cvv.htm 地址身份 美国 / 德国地址生成： http://us.2kz.net/ 台湾省身份证： http://tw.51240.com/

第一步、编辑/etc/sysconfig/network,加入以下内容来打开IPV6和设置默认网关: NETWORKING_IPV6=yes IPV6_DEFAULTDEV="sit1" 第二步、编辑/etc/sysconfig/network-scripts/ifcfg-eth0,加入Tunnelbroker分配的默认IPV6网关地址,请参考上图。需要注意ifcfg-eth0为你的网卡配置文件,请根据自己的实际情况修改，也可能是ifcfg-eth1。 IPV6ADDR=IPV6网关 第三步、创建/etc/sysconfig/network-scripts/ifcfg-sit1 配置文件 ONBOOT=yes DEVICE=sit1 BOOTPROTO=none IPV6INIT=yes IPV6TUNNELIPV4=隧道服务器的IPV4 IPV6TUNNELIPV4LOCAL=本机的IPV4地址//专网地址 IPV6ADDR=本机IPV6开始地址 第四步、设置完成后,执行/sbin/service network restart,IPV6隧道就应该可以正常工作了,并且在重启之后系统也可以自动加载Tunnelbroker IPV6隧道的IPV6地址，不对再丢失配置。 [root@MyServer ~]# ping6 ipv6.baidu.com PING ipv6.baidu.com(2400:da00::dbf:0:100) 56 data bytes 64 bytes from 2400:da00::dbf:0:100: icmp_seq=1 ttl=52 time=596 ms 64 bytes from 2400:da00::dbf:0:100: icmp_seq=2 ttl=52 time=732 ms 64 bytes from 2400:da00::dbf:0:100: icmp_seq=3 ttl=52 time=597 ms 64 bytes from 2400:da00::dbf:0:100: icmp_seq=4 ttl=52 time=599 ms 64 bytes from 2400:da00::dbf:0:100: icmp_seq=5 ttl=52 time...