注意:以下工具千万别做坏事,否则牢底坐穿!!!
注意:以下工具千万别做坏事,否则牢底坐穿!!!
注意:以下工具千万别做坏事,否则牢底坐穿!!!
HTTrack (克隆网页的工具)
缺点:只能克隆静态页面,后台需要自己写
官网地址
setoolkit (社会工程攻击,用来制作钓鱼网站的)
使用:kail自带
kail官网
metasploit (渗透工具)
msfconfig
命令执行(kali自带)
msfvenom (生成木马工具)
msfvenom
命令执行(kali自带)
DVWA (php靶场)
WebGoat (java靶场)
docker
复制代码
docker run -d --name goatandwolf -p 8080:8080 -p 9090:9090 -t -e TZ=Asia/Shanghai webgoat/goatandwolf:v8.1.0
SQLmap(查看sql漏洞工具)
sqlmap -u "http://www.xx.com?id=x" --cookie "cookie"
(kali自带)
常用参数:
- –dbs 查看数据库
- –tables 获取表名
- –tables -D “db_name” 获取指定数据库中的表名 -D后接指定的数据库名称
- –level 3 sqlmap默认测试所有的GET和POST参数,当–level的值大于等于2的时候也会测试HTTPCookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。最高为5
- –current-db 当前数据库名
- –columns -T “table_name” -D “db_name” 获取数据库表中的字段
- –dump -C “columns_name” -T “table_name” -D “db_name” 获取字段的数据内容
也可以官网下载:sqlmap官网
zennmap(端口扫描工具 nmap的图形界面版)
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~