【工具及入侵检测篇】网络安全面试 1.SQLmap 2.Nmap 3.MSF 4.CobaltStrike 5.入侵检测 提权检测 5.菜刀,冰蝎,蚁剑,哥斯拉流量特征 6.流量特征 Log4j流量特征 msf工具流量特征 CobaltStrike流量特征 FRP代理流量特征 nc的流量特征 lcx的流量特征 永恒之蓝流量特征 内存马🐎流量特征 7.应急响应/漏洞扫描/代理的工具 1.SQLmap SQLmap基础命令: sqlmap -u "xxx" -- 设置目标的url sqlmap -p "id" -- 对指定参数进行注入 sqlmap -r "aaa.txt" -- 用于post注入,将burp拦截的数据包右键保存为txt,随后用sqlmap加载 sqlmap --dbs -- 爆破所有数据库(爆数据库) sqlmap