1.searchsploit
kali自带searchsploit
https://github.com/offensive-security/exploitdb 使用案例:
searchsploit smb windows remotenote:SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多
标题搜索
-t
searchsploit -t smb windows remote删除不想要的结果
--exclude=xxx
searchsploit smb windows remote --exclude="(POC)|txt"==利用管道输出(删除不想要的结果的另一种方法)
==
grep
searchsploit smb windows remote | grep rb
只显示rb文件复制到剪贴板
-p
searchsploit -p 12345.py复制到文件夹
-m
searchsploit -m 123.py联网搜索
serachsploit eternalblue -w2.ffmpeg
ffmpeg可用来处理视频文件的提取和各种转换
- 安装
Download FFmpeg 安装解压之后配置环境变量
x:\xxxx\ffmeg\ffmpeg\compat\ffmpeg-4.3.1-2021-01-01-essentials_build\bin - ffmpeg
ffmpeg在bin文件夹有三个作用不同的工具
ffmpeg.exe:音视频转码,转换器
ffplay.exe:音视频播放器
ffprobe.exe:多媒体码流分析器 - 使用
通过ffmpeg获取视频信息
ffprobe -show_format H:\01\flag.mp4播放音频文件
ffplay H:\01\flag.mp4点击该窗口的任意一个位置,ffplay会按照点击的位置计算出时间的进度,然后seek到计算出来的时间点继续播放。
按下键盘的左键默认快退10s,右键默认快进10s,上键默认快进1min,下键默认快退1min。
按ESC就退出播放进程,按W会绘制音频的波形图。
- 提取视频帧数
ffmpeg -i flag.mp4 -r 1 image-%3d.jpeg-i:视频文件
-r 1:每秒导出的视频帧数
image-%3d.jpeg:3d图片编号三位数
3.Overture
乐谱(ovex文件)读取文件
4.snow.exe
snow加密中会有空格和tab键构成的无字天书占位却什么也看不到
这里就需要用到snow.exe工具进行获取
-C:在隐藏或解压数据时压缩数据
-f:指定文件名把文件中的内容输出到文件中
-p:设置该参数之后数据就会加密需通过设置的密码进行解密
-l:设置一个数值,加密产生的空格会小于这个数值默认是80
-m:指定消息字符串将其隐藏在文件中
(这里加密是通过新建一个加密文件而不是在原文件的基础上加密)
eg.
在dnmz加密后加在flag.txt文件内容之后保存为1.txt文件
snow.exe -C -m "dnmz" flag.txt 1.txt再通过snow工具可以获得加密数据
snow.exe -C 1.txt也可以将两个文件中的内容合并之后保存为新文件(显示flag.txt的内容,1.txt的文件被加密显示)
snow.exe -C -f 1.txt flag.txt 3.txt5.dtmf2num
可精确识别手机拨号音,无需人工识别,方便快捷
dtmf2num 1.wav6.FreeFileCamouflage
可通过将文本伪造成图片
