本文目录一览:
- 1、渗透测试工具有哪些
- 2、红队最喜欢的18 种优秀的网络安全渗透工具
- 3、iOS逆向工具之Theos(MacOS)介绍
- 4、亲测好用的万能工具箱:Parallels Toolbox for mac中文版
- 5、渗透工具包是什么 kali linux,Metasploit是什么?有学黑?
渗透测试工具有哪些
1、Kali Linux
不使用Kali Linux作为基本渗透测试操作系统,算不上真正的黑客。Kali Linux是基于Debian的Linux发行版,
设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati
Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux的前身是BackTrack
Linux,有进攻性安全部门的专业人士维护,它在各个方面都进行了优化,可以作为进攻性渗透测试工具使用。
2、Nmap
Nmap是发现企业网络中任何类型的弱点或漏洞的绝佳工具,它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用,正在使用什么操作系统,以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。Nmap对渗透测试过程的任何阶段都很有用并且还是免费的。
3、Wireshark
Wireshark是一个无处不在的工具,可用于了解通过网络的流量。虽然通常用于深入了解日常TCP/IP连接问题,但Wireshark支持对数百种协议的分析,包括对其中许多协议的实时分析和解密支持。如果不熟悉渗透测试,Wireshark是一个必须学习的工具。
4、John the Ripper
John the
Ripper是一个很流行的密码破解工具,是渗透测试工具包中的一个很必要的补充。它可以用来确定数据库中的未知弱点,通过从传统字典中找到的复杂和流行的单词列表,获取文本字符样本,并用与正在生成的密码相同的格式,对其进行加密来达到目的。
5、Hashcat
Hashcat自称世界上最快和最先进的密码恢复应用程序,可能并不是谦虚,懂Hashcat的人肯定知道它的价值。Hashcat让John the
Ripper一筹莫展。它是破解哈希的首选渗透测试工具,Hashcat支持多种密码猜测暴力攻击,包括字典和掩码攻击。
6、Hydra
Hydra在需要在线破解密码时发挥作用,例如SSH或FTP登录、IMAP、IRC、RDP等等。将Hydra指向你想破解的服务,如果你愿意,可以给它传递一个单词列表,然后扣动扳机。像Hydra这样的工具提醒人们为什么限制密码尝试和在几次登录尝试后断开用户连接可以成功地防御攻击者。
7、Sqlmap
Sqlmap,是非常有效的开源的SQL注入工具,并且自动化检测和利用SQL注入缺陷并接管数据库服务器的过程,就像它的网站所说的那样。Sqlmap支持所有常用目标,包括MySQL、oracle、PostgreSQL、Microsoft
SQL、server等。
红队最喜欢的18 种优秀的网络安全渗透工具
Bishop labs用了两期博客,前后各总结了9个红队工具,共计18个红队使用的优秀渗透工具,其博客文章也提及,这份清单不是决定性的,也仅用于参考。
创建者: @IAmMandatory
用途:允许 谷歌 Chrome 浏览器将受害者的浏览器变成测试代理。
优点: CursedChrome 可以很容易地在红队参与期间模拟恶意浏览器扩展。用来劫持 Chrome 浏览器,绕过大多数 2FA 或其他可能存在的安全保护,并利用 cookie 来访问任何基于网络的目标。
创建者: @symbolcrash1
用途: Universal Loader 是一个 Golang 库,可以跨多个平台(Linux、Windows 和 OSX)从内存中加载共享库,而无需CGO。
优点: Universal Loader 可以用在新的 Apple M1 芯片上,值得一提的是,这个 Golang 库没有使用 memfd,这使它成为第一个这样做的 Golang Linux 加载器。由于这两个原因,Universal Loader 是一个相当令人印象深刻的红队工具。
创建者: QSecure Labs
用途: Overlord 是一个基于 Python 的控制台命令行界面,用于自动化红队基础设施。
优点: 在红队参与期间能够根据需要快速启动安全基础设施非常重要,该工具可以节省大量时间,然后可以将这些时间用于进行一些实际的黑客攻击。
创作者: @LittleJoeTables和@rkervell
用途: Sliver是一个用 Golang 编写的跨平台通用植入框架。
优点: 这个工具是两位 Bishop Fox 研究人员的创意,所以我们的偏见可能会表现出来。类似于商业工具Cobalt Strike。使 Sliver 值得注意的是诸如使用每个二进制混淆的动态代码生成、多个和可扩展的出口协议以及支持多个操作员同时控制植入物等功能。此外,它易于使用且运行速度快。
创作者: @tillson_
用途: 使用 Githound 来定位暴露的 API 密钥和其他围绕 GitHub 浮动的敏感信息。该工具通过模式匹配、提交 历史 搜索和“独特的结果评分系统”工作。
优点: 像 Githound 这样的秘密窃取工具并不少见,但这并没有使这个工具(或其他类似工具)的价值降低。Githound 的一些可能用例包括检测暴露的客户 API 密钥以及员工 API 令牌。如果您进行漏洞赏金,此工具可用于添加书签 - 有些人报告说,由于它,因此获得了数千美元的赏金。
创作者: @browninfosecguy
用途: 这个工具的名字说明了一切,在 PowerShell 中轻松地为 Microsoft Active Directory 设置实验室。
优点: 速度很快,效果很好。可以使用此工具来确保您针对 Active Directory 使用的任何漏洞利用都已完善,然后再将其引入客户端环境。对于只想更轻松地测试 Active Directory 的渗透测试员来说非常有用。
创建者: Microsoft Azure 红队
用途: 可以使用 Stormspotter 更好地可视化 Azure 攻击面;此工具可帮助您绘制 Azure 和 Azure Active Directory 对象。
优点: 类似渗透测试工具BloodHound概念类似,只是该工具是为 Azure 环境设计的。对于任何蓝色或紫色团队成员来说,从防御的角度来看,Stormspotter 也非常有用。
创建者: @Void_Sec
用途: ECG 实际上是一种商业工具。该工具是静态源代码扫描器,能够分析和检测 TCL/ADP 源代码中真实和复杂的安全漏洞。
优点: ECG是一种强大的工具,可以填补令人惊讶的空白。正如 VoidSec 在他们的官方文章中所指出的,TCL代码相当普遍;所以能够彻底分析漏洞可能会非常有帮助。没有很多其他工具可以满足这种独特的需求,无论是商业的还是其他的。
创建者: @TryCatchHCF
用途: 可以使用 DumpsterFire 构建“时间触发的分布式”安全事件来测试红队进攻和蓝队防守。
优点: DumpsterFire 将传统桌面练习提升到一个新的水平,它还使用自动化来在参与期间有效地进行多任务处理(并避开一些更乏味的事情)。DumpsterFire 允许的定制程度令人印象深刻;可以真正定制模拟安全事件来满足独一无二的情况。
10.GhostPack
创建者: SpecterOps ( @SpecterOps )
用途: 借助强大的后开发工具集 GhostPack,可以做各种事情;可以攻击 KeePass 2.X 数据库、复制锁定的文件、篡改 Active Directory 证书等。
优点: GhostPack 是一种满足黑客需求的“一站式商店”。包含的 13 个工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一个 C# 工具集,直接与 Active Directory 环境中的 Kerberos 协议交互,允许直接与 Kerberos 属性(例如票证和常规身份验证)进行通信,然后可以利用这些属性在网络中移动。Seatbelt 是一个 C# 项目,可用于面向安全的主机“安全检查”,而 SharpUp 是一个 C# 工具,可识别本地权限提升路径。这些工具被无数红队和网络渗透测试员使用。
创作者: Benjamin Delpy ( @gentilkiwi )
用途: Mimikatz 可以从 Windows 环境中提取密码和其他凭据。是一种非常流行的渗透测试工具,已经存在了十多年。但 Mimikatz 会定期维护和更新,以确保仍然是最前沿的工具
优点: 将 Mimikatz 视为网络渗透测试的瑞士军刀。带有几个内置工具,对 Kerberoasting、密码转储很有用,你能想到的,Mimikatz 都可以做到。而且 Mimikatz 不仅适用于那里的进攻性安全专业人员——防御性安全团队也可以从中受益(如果你发现自己处于紫色团队场景中,这也是个好兆头)。
创建者: Metasploit 项目 ( @metasploit ),由 Rapid7 与开源社区合作运营
用途: Metasploit 可以说是世界领先的渗透测试框架,由 HD Moore 于 2003 年创建。Metasploit 包括用于渗透测试几乎每个阶段的模块,这有助于其普及。包括约 250 个后利用模块,可用于捕获击键、收集网络信息、显示操作系统环境变量等。
优点: Metasploit 后开发模块非常庞大,有一个模块最突出——Meterpreter 有效载荷。Meterpreter 允许 探索 目标系统并执行代码,并且由于它通过内存 DLL 注入工作,因此不必冒险留下任何操作证据。Metasploit 后开发功能也非常通用,具有适用于 Windows、Linux 和 OS X 的模块。
创作者: 阿德里安·沃尔默( @mr_mitm )
用途: 此后利用工具旨在绕过端点检测和应用程序阻止列表。
优点: 可以使用 PowerHub 传输文件,而不会在测试环境中发出任何安全保护警报,这将使下一次渗透测试更加顺畅和轻松。使用此工具领先于 Windows Defender。
创建者: LOLBAS 项目和亚利桑那州安全工程与研究小组
用途: LOLBAS 是一个字典,用于在 Windows 机器上使用二进制文件查找可能的权限提升路径。LLOLBAS 是与 LOLBAS 协同工作的摄取器。摄取器会在 Windows 机器上的 LOLBAS 列表中查找所有二进制文件,因此无需猜测或对列表进行排序以查找它们(这可能很乏味)。
优点: LOLBAS 项目可搜索机器上可能的权限提升路径,而 LLOLBAS 允许针对特定机器定制这些路径。结合这两个工具,(几乎)在参与中势不可挡。作为一个额外的好处,如果出现需要它们的情况,可以方便地使用离线工具。
创作者: @nil0x42
用途: PHPSploit 充当功能齐全的 C2 框架,通过单行 PHP 后门在 Web 服务器上静默地持久化。
优点: PHPSploit 是非安全参与时手头上的一项了不起的工具——高效、用户友好且运行安静。正如其 GitHub 描述所述,PHPSploit 是“由偏执狂,为偏执狂设计的”。
创作者: 塞瓦加斯
用途: 可以使用 swap_digger 在后期开发或取证期间自动进行 Linux 交换分析。
优点: 在 Linux 交换空间中可以找到各种各样的好东西,从密码和电子邮件地址到 GPG 私钥。Swap_digger 可以梳理这些交换空间并找到高影响力的奖杯,这将使评估更加成功。
创建者: RedCode 实验室
用途: Bashark 是一个后开发工具包,顾名思义,是用编程语言 Bash 编写的。这是一个可以产生巨大结果的简单脚本。
优点: Bashark 工作快速而隐蔽,允许通过创建 Bash 函数来添加新命令,并清除在目标环境中使用脚本后可能留下的任何痕迹。
创作者: AlessandroZ
用途: 使用 BeRoot 项目查找可用于在 Windows、Linux 和 OS X 环境中提升权限的常见错误配置。
优点: 识别常见的错误配置是在网络中立足的最可靠方法之一,因此找到这些错误配置的速度越快越好。BeRoot 项目在这方面提供了极大的帮助。
本文,旨在介绍一些红队工具,供大家了解和参考研究之用,不建议任何人利用网络技术从事非法工作,破坏他人计算机等行为。渗透有风险,入坑需谨慎。法网恢恢,疏而不漏。请正确理解渗透含义,正确利用渗透技术,做网络安全服务的践行者。
iOS逆向工具之Theos(MacOS)介绍
终端执行这个命令就可以安装
正向iOS开发者,Mac上都安装着Xcode.如果你安装多个版本Xcode,指定其中一版本的Xcode就行.
终端执行命令
越狱iPhone下的签名工具(更改授权entitlements),可以为theos开发的程序进程签名 (支持在OS X和iOS上运行)。
我们可以通过终端命令进行安装
-ldid 用于签名
-fakeroot 用于模拟root权限
安装可能要花费一段时间,耐心等待一下.
注意:
关于ldid签名知识点补充
这里要提一下加密算法:
1. 对称加密算法:
RC4,DES,3DES,AES128,AES356等,加解密双方密钥相同.
2. 非对称加密算法:
RSA,Elgamal等,加解密双方使用密钥对.
3. 哈希算法:
注意
苹果签名:
1. 苹果签名 是苹果官方的私钥签名,公钥验证
2. 以数字签名形式进行签名
注意
数字签名
1. 数字签名是非对称密钥加密技术与数字摘要技术的应用.
2. 对指定信息使用哈希算法,得到一个固定长度的信息摘要.
3. 然后再使用 私钥 对该摘要加密,就得到了数字签名.
注意
数字证书:
1. 数字证书是一个文件,由苹果的Apple Worldwide Developer
Relations Certification Authority(WWDR)证书认证中心进行签名
2. 其主要作用是用来标识身份.
注意
证书文件主要包含两部分内容: 证书信息 和 证书签名
1.证书信息
包含用户的公钥,用户个人信息,证书颁发机构信息,证书有效期等信息
2.证书签名
WWDR将上述证书本身内容,通过哈希算法得到一个固定长度的信息摘要,然后使用自己的私钥对该信息摘要加密生成数字签名.
3.证书验证
注意
到这里,ldid介绍完成
dpkg:用于管理deb包.
deb是越狱开发安装包的标准格式,dpkg-deb是一个用于操作deb文件的工具,有了这个工具,Theos才能正确地把工程打包成为deb文件.
有的朋友会使用这个命令
报错 Error: invalid option: --from-bottle
大概意思是:无效的参数,这个有可能和安装的版本原因.
我多次安装后,把参数去掉了
到这里就完成了dpkg的安装.
我们在终端使用命令
sudo git clone --recursive /opt/theos
我们通过git clone 到/opt/theos目录下.
克隆需要一部分时间,我们需要耐心等待一会.
我们在终端添加/opt/thoes目录的所有者
sudo chown -R $(id -u):$(id -g) /opt/theos
source ~/.bash_profile
保存环境变量并生效
thoes到这里安装完成.
本篇文章主要介绍了Theos安装前准备.
我们下篇文章会介绍如何是theos,我们会创建tweak demo为大家介绍.
有问题请留言,持续关注.
亲测好用的万能工具箱:Parallels Toolbox for mac中文版
Parallels Toolbox for mac 是一款运行在菜单栏的万能工具箱,parallels toolbox中文版提供了屏幕捕获、视频转换、音视频下载、查找重复项、日期倒计时、隐藏文件、隐藏桌面、锁定屏幕、制作GIF、调整图像大小、切换分辨率等大量实用的功能,非常全面,需要parallels toolbox mac版的朋友可以来试试哦!
Parallels Toolbox for mac官方介绍
Parallels Toolbox 是我们的多合一解决方案,包含几十种适用于 macOS 的工具。
Parallels Toolbox专为创意人士、学生、小企业主、长期多任务处理者、IT 经理以及介于两者之间的每个人而设计。Parallels Toolbox 让每个人都可以充分利用他们的 Mac,而无需学习复杂的系统设置。
parallels toolbox mac版功能特点
只需单击一下,您就可以:
- 节省硬盘空间
- 创建高质量内容
- 快速优化您的计算机以进行演示
- 还有更多!
我们经济实惠的工具套件取代了对多种应用程序的需求。
飞行模式
使用此工具可快速关闭 Mac 上的所有无线通信(Wi-Fi、蓝牙等)。要激活它,只需单击工具箱中的“飞行模式”图标。要禁用“飞行模式”,请再次单击该工具。
警报
使用此工具在特定时间通过通知和声音提醒您。只需设置时间和一周中的哪一天(或一周中的几天),闹钟就会如期弹出。选择一个声音,添加一个名称,每周都会收到通知。您可以单击“暂停”按钮以在 5 分钟后再次收到提醒。
存档
使用 Archiver 从您的文件创建压缩存档,以节省空间或轻松共享多个文件。存档具有比内置系统实用程序更多的功能。
您可以创建受密码保护的存档,因此只有知道密码的人才能访问存档文件。
您只需从 Toolbox 或 Finder 启动存档并将文件和文件夹拖到其窗口中,即可创建包含来自不同位置的多个文件的存档 - 无需将文件移动或复制到单个文件夹。
捕获区域、屏幕或窗口
使用此工具可以截取选定区域、窗口或整个屏幕的屏幕截图。图像文件出现在您的桌面上。
Clean Drive
使用此工具可获得更多可用空间并优化您的 Mac。“Clean Drive”扫描系统并检测可以安全删除的文件——缓存、日志、临时文件等。该应用程序还可以在 macOS 中查找大文件和旧文件。“Clean Drive”不会自动删除文件 - 一旦系统被扫描,您可以选择要删除的内容和保留的内容。
使用此工具可以将复制到剪贴板的文本和图片最多保留 30 天。只需单击几下,您就可以在需要时快速粘贴它们。该工具的窗口列出了复制的项目并显示了它们被复制到的应用程序。如果您需要在剪贴板 历史 记录中快速查找某些内容,请使用搜索或将常用项目添加到收藏夹。如果您不想从某些应用程序中收集复制的项目,您可以暂停该工具或将这些应用程序添加到排除列表中。
转换视频
使用此工具来转换视频,以便它们可以在 iPhone 或 iPad 上的视频应用程序中播放。只需将视频(例如您最喜欢的电影或电视节目)拖到工具的图标或窗口,它就会被转换。该工具几乎可以转换任何视频格式,并且可以将转换后的视频添加到您的 iTunes 库中。
日期倒计时
使用此工具设置特定日期的倒计时,例如生日、截止日期或假期。只需输入日期和月份,Date Countdown 就会开始倒计时,并在 Dock 和 Finder 的工具图标中显示剩余天数。当日期到达时,Date Countdown 会显示一条消息。您可以通过翻转应用程序主窗口中的开/关开关来停止倒计时。
请勿打扰
当您想避免分心时使用此工具,以便您可以专注于手头的任务。激活后,通知被禁用,Dock 应用程序动画被禁用。要关闭此模式,请再次单击该工具。恢复所有先前的设置。“请勿打扰”会在凌晨 12:00 自动关闭。
请勿睡眠
激活后,此工具可防止您的计算机进入睡眠状态和显示屏变暗。当您想确保任务不会被中断时,这很有用。激活后,所有允许计算机进入睡眠状态的设置都将被禁用。要停用此模式并恢复所有睡眠设置,只需再次启动该工具即可。
下载音频
使用此工具下载从 Internet 归档的音频。您可以一个一个地下载音频文件或一次下载整个播放列表。您还可以从视频文件下载音频。默认情况下,音频文件保存到下载文件夹(您可以在工具的首选项中指定另一个文件夹)。
下载视频
使用此工具从 Internet 下载视频。只需将带有视频的网站的 URL 从浏览器拖到工具的图标或窗口,视频就会开始下载。支持许多流行的视频共享站点。您也可以复制 URL(选择它并按 Command+C),切换到下载视频工具,然后粘贴它 (Command+V)。视频文件会保存到 Mac 上的“下载”文件夹中。
弹出体积
使用此工具弹出安装到桌面的所有卷,包括本地可移动卷,如外部硬盘驱动器和存储卡、网络卷,甚至已安装的磁盘映像。当您打开该工具时,该应用程序会立即尝试卸载所有卷,从而减少桌面上的混乱。您可以在工具的首选项中设置要计算的体积类型。
节能器
使用此工具来延长 Mac 的电池寿命。启用节能模式后,此工具会自动检测 Mac 何时切换到电池并启用许多通常隐藏在操作系统深处的节能选项。如果您不希望该工具自动激活,您可以在该工具的首选项中将其关闭。
查找重复项
使用此工具扫描 Mac 中的重复文件。启动该工具并选择要检查的目录。扫描完成后,您可以预览检测到的文件并选择要保留和删除哪些重复项。删除的文件被移动到废纸篓。
释放内存
使用此工具可以快速释放非活动内存并优化 Mac 上的内存消耗。建议您在启动内存密集型应用程序或 游戏 之前使用“可用内存”。将“可用内存”拖到 macOS 菜单栏中,只需单击几下即可轻松查看可用 RAM 量并释放未使用的内存。
隐藏文件
使用此工具可以显示或隐藏隐藏的文件和文件夹。要显示隐藏文件,请单击该工具的图标。要隐藏隐藏文件,请再次单击该工具的图标。
隐藏桌面
使用此工具可以隐藏桌面上的所有文件、文件夹和其他图标。要激活它,只需单击工具箱、Dock 或 Finder 中的隐藏桌面图标。要重新显示图标,只需再次单击工具图标即可。
隐藏菜单图标
使用此工具可以隐藏未使用的图标。在工具的首选项中指定要隐藏和保持可见的图标。当该工具处于活动状态时,您选择隐藏的图标不可见。要显示它们,请单击该工具的图标。要将它们隐藏起来,请再次单击该工具的图标或屏幕上的其他位置。
发射
使用此工具只需单击一下即可同时打开计算机上的多个项目,例如应用程序、文档、文件夹、链接或其他文件。打开工具并将项目拖到工具的窗口(或工具的图标)以创建一系列项目,下次单击工具图标时将打开这些项目。要编辑项目集,请右键单击或按住 Control 单击该工具并选择首选项。
锁定屏幕
激活此工具可立即锁定您的屏幕,以防止未经授权访问您的计算机。无需等到受密码保护的屏幕保护程序启动,或记住哪个角落激活了什么 - 只需单击锁定屏幕工具。要解锁计算机并继续,只需输入您的用户帐户密码。
制作 GIF
使用此工具从视频创建动画 GIF。启动该工具,在工具窗口中打开或拖放一些视频,调整起点和终点,根据需要添加一些文本,然后单击“制作 GIF”。生成的 GIF 文件保存在与视频相同的位置。
静音麦克风
使用此工具可将您计算机的麦克风静音,以防止其他应用程序未经授权收听。只需单击工具箱中的静音麦克风。内置麦克风静音,没有应用程序接收来自麦克风的输入。该工具的图标表示它处于活动状态并且麦克风已静音。要禁用静音,请再次单击该图标。
演示模式
当您需要集中注意力或进行演示时,使用此工具可以最大程度地减少干扰。启用演示模式后,它会阻止任何通知和 Dock 动画(在 Mac 上),暂时禁用计算机的睡眠选项并隐藏桌面上的文件。演示模式还能够检测何时连接了外部显示器或投影仪,因此可以自动启用。您可以关闭自动检测并设置启用演示模式的时间长度。
录制区域、屏幕或窗口
使用这些工具来录制选定区域、窗口或整个屏幕的视频。在录制视频时,此工具还会录制来自计算机麦克风的音频。要停止录制,请单击 Dock 中的“录制区域”图标。视频文件出现在您的桌面上。
录制音频
使用此工具从计算机的内置麦克风录制音频。要开始录制,只需单击工具箱中的录制音频。Dock 中闪烁的图标让您知道正在录制音频。如果在“系统偏好设置”“声音”中将外部麦克风选为输入源,您还可以从外部麦克风进行录音。要停止录制,请再次单击该工具的图标(在工具箱或 Dock 中)。音频文件保存到桌面。再次单击该图标会开始新的录音,并将其保存为新文件。
调整图像大小
使用此工具调整图像大小或将它们转换为不同的格式。将源图像(或一次多张图像)拖到工具窗口或 Dock 中的工具图标,然后在工具的首选项中指定输出尺寸和格式。
屏幕截图页面
使用此工具截取整个网页的屏幕截图,即使它不适合浏览器窗口。当您第一次启动“屏幕截图页面”时,它会要求您为 Safari 启用扩展。此扩展程序在 Safari 地址栏的左侧添加了一个按钮。使用 按钮创建当前打开网页的屏幕截图。默认情况下,屏幕截图保存到桌面(您可以在工具的首选项中指定另一个位置)。如果要更改输出文件格式,请打开该工具的首选项并在 PDF、PNG 和 JPEG 之间进行选择。
睡眠定时器
使用“睡眠定时器”从指定的时间倒计时到零,然后让计算机进入睡眠或关闭。要开始倒计时,请选择一个操作,设置时间并单击开始。即使关闭此工具,倒计时也会继续,并在计时器达到零时执行操作。在计划的操作前 1 分钟,您将收到附加通知。
跑表
使用秒表来测量经过的时间,就像使用任何秒表一样。例如,您可以使用它来衡量在您的计算机上执行特定操作所需的时间。只需单击工具箱或 Dock 中的图标即可快速启动和停止秒表。您可以暂停秒表,然后继续或重置时间。即使您重新启动计算机,秒表也会继续测量时间。
切换分辨率
使用此工具可直接从 Mac 菜单栏快速切换显示分辨率。查看可用于连接到 Mac 的所有显示器的所有显示器分辨率的列表,并即时更改它们(包括外部显示器)。此外,此工具可让您更改屏幕方向。
拍照
使用此工具使用 Mac 的相机拍摄照片。只需单击 Parallels Toolbox 中的工具图标,然后单击按钮即可拍照。
拍摄视频
使用此工具使用 Mac 的相机录制视频。只需单击 Parallels Toolbox 中的工具图标,然后单击“开始”按钮。在录制视频时,该工具还会录制来自 Mac 麦克风的音频。要停止录制,请单击停止按钮。默认情况下,视频文件保存到桌面。
计时器
使用计时器从您指定的时间倒计时到零。要开始倒计时,请设置时间并单击开始。即使您关闭应用程序,它也会继续倒计时并在计时器达到零时通知您。您可以设置播放声音以帮助确保您不会错过通知。
解压缩
使用此工具解压缩档案,包括内置系统实用程序不支持的档案。例如,此工具可以解压缩格式为 7z、RAR、RPM、XAR 和 Z 的档案。安装 Parallels Toolbox 后,双击任何这些类型的文件将打开 Unarchiver 并开始解压缩。Unarchiver 还支持受密码保护的档案。
卸载应用程序
使用此工具从 Mac 中删除应用程序及其文件。“卸载应用程序”会扫描 Mac 的硬盘驱动器并显示应用程序及其所有文件。该工具还可以显示和删除与已卸载应用程序相关的剩余文件。
世界时间
使用此工具查看位于不同时区的城市的当地时间。全球数千个地点、时间偏移信息、白天和夜间信息 - 所有这些都位于 Mac 的菜单栏中,方便快捷地访问。
渗透工具包是什么 kali linux,Metasploit是什么?有学黑?
Kali
Linux是基于Debian的Linux发行版,
设计用于数字取证和渗透测试。最先由Offensive
Security的Mati
Aharoni和Devon
Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版
。Kali
Linux预装了许多渗透测试软件,包括nmap
(端口扫描器)、Wireshark
(数据包分析器)、John
the
Ripper
(密码破解器),以及Aircrack-ng
(一应用于对无线局域网进行渗透测试的软件).[2]
用户可通过硬盘、live
CD或live
USB运行Kali
Linux。Metasploit的Metasploit
Framework支持Kali
Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。