zoukankan      html  css  js  c++  java

  • Kali Linux安装后的操作

    一、更换国内源

    命令为:

    sudo vim /etc/apt/sources.list

    kali国内源:

    #中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#163
deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

    二、运行源文件并更新软件

    sudo apt-get update

    update 是同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包。

    sudo apt-get upgrade

    upgrade 是升级已安装的所有软件包,升级之后的版本就是本地索引里的,因此,在执行 upgrade 之前一定要执行 update, 这样才能是最新的。

    sudo apt-get clean

    这个命令为删除包缓存中的所有包。在多数情况下,更新后的包就没有什么作用了。

    三、更换语言为中文

    (根据个人对Kali的安装进行设置,我个人喜欢安装英文版,安装完成后再切换回中文,此过程非必需)

    首先是设置语言

    sudo dpkg-reconfigure locales

    输入命令进入图形化界面后,找到 en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8,按空格键选择,然后按回车

    将光标移动到zh_CN.UTF-8 回车设置默认

    其次是安装语言

    sudo apt-get install xfonts-intl-chinese

sudo apt-get install ttf-wqy-microhei

    依次输入完命令后,reboot重启即可。

    四、安装渗透测试常用的插件

    1、Max HacKBar

    推荐理由:免费的hackbar插件,可快速使用SQL注入、XSS和Bypass等payload进行测试,可进行多种编码和解码,安装后F12即可使用。

    2、FoxyProxy Standard

    推荐理由:FoxyProxy是一个高级的代理管理工具,它完全替代了Firefox有限的代理功能。可自定义配置代理并快速完成代理切换。

    3、Wappalyzer

    推荐理由:在信息收集过程中,Wappalyzer能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。

    4、Shodan

    推荐理由:此附加组件可检索Shodan.io收集的关于当前网站的数据,如ip、端口、国家城市等,采用的是被动式扫描,及其便捷。

    5、User-Agent Switcher and Manager

    推荐理由:用于修改User-Agent头信息,测试时,对于只能手机访问的网站,可直接通过此插件修改后用电脑火狐访问。内置多种User-Agent头信息,可根据需求切换。

    6、Firefox Multi-Account Containers

    推荐理由:此插件对于测试越权非常方便,cookie由容器分隔,允许您同时使用多个身份或帐户一同在浏览器中使用。长按创建页面的加号即可快捷使用。

    7、HTTP Header Live

    推荐理由:此插件可捕获网页中加载的全部网页流量数据包,点击任一数据包可对请求包进行编辑与重放。

    8、Vulners Web Scanner

    推荐理由:基于vulners.com漏洞数据库的微型漏洞扫描器,点击START SCAN后会自动扫描中间件及其相关漏洞。

    插件来源原文:https://mp.weixin.qq.com/s/KD6V4MrvPxMBLu0P6OnvcA
  • 相关阅读:
    activiti 用户手册中 10分钟 小例子 简单代码搭建 及 其中的 各种坑
    Eclipse启动项目正常,放到tomcat下单独启动就报错的 一例
    Project facet jst.web.jstl has not been defined.
    MySQL删除所有表的外键约束、禁用外键约束
    Unsupported major.minor version 52.0解决办法
    Could not update Activiti database schema: unknown version from database: '5.20.0.1'
    Android SDK下载地址
    Unity3d游戏中添加移动MM支付SDK问题处理
    Unity3d集成移动MM SDK 2.2的技术要点(坑爹的MM SDK)
    Android SDK更新 Connection to http://dl-ssl.google.com refused 解决方法
  • 原文地址:https://www.cnblogs.com/charon1937/p/13741798.html
Copyright © 2011-2022 走看看