# 查找系统中所有设置了SUID权限的可执行文件(用于提权检测)
# SUID权限允许普通用户以文件所有者权限执行,常用于权限提升漏洞利用
find / -perm -u=s -type f 2>/dev/null
# 使用Nikto进行Web服务器漏洞扫描
# 对指定IP地址(192.168.2.95)的Web服务进行安全漏洞检测,识别常见Web安全问题
nikto -h 192.168.2.95
# 使用DIRB进行Web目录爆破
# 通过字典攻击发现目标网站(http://xxx/)隐藏的目录和文件(常用于敏感文件探测)
dirb http://xxx/
# 使用WPScan进行WordPress安全扫描
# --url: 指定WordPress站点地址
# 对指定用户(username)进行密码爆破,使用pwd.txt作为密码字典
wpscan --url http://xxx/ username -P pwd.txt
# 使用Cewl生成自定义密码字典
# 爬取目标网站(http://xxx/)内容生成单词列表,输出到pwd.txt文件
# 常用于根据目标网站内容创建针对性密码字典
cewl http://xxx/ -w pwd.txt
