渗透笔记第二节(hack tools)

最新推荐文章于 2023-01-04 12:50:44 发布
最新推荐文章于 2023-01-04 12:50:44 发布
阅读量480 收藏
点赞数
分类专栏: 渗透笔记 文章标签: tools 工具 sql apache tomcat 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluerainlife/article/details/5573914
版权

通过几天的学习,基本掌握了几种常用的检测工具,例如:

检测网站注入漏洞的啊D,hdsi,NBSI等工具,这类工具都有一个共同的特点,功能比较全面,除了注入以及数据库表名和字段猜解等功能,还融合了注入后台地址扫描,旁注,几种上传漏洞以及db_owner列目录等功能。

漏洞扫描类,我经常用到的例如xscan,流光等等,最近经常使用天镜脆弱性扫描工具。中文界面,漏洞库比较全。其实漏洞扫描类的软件分很多种,基于漏洞的扫描软件也很多,比如apache tomcat scan,S扫描器等等。我就不一一列举了。

连接工具类,这类工具就没有太多技术含量了,比如sql连接器,小马客户端等等。

从下节开始,我给自己定的目标就是解析网站sql注入的入侵手法,步骤,种类等。

bluerainlife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackrf-tools for windows
10-01
使用vs2013编译的hackrf-tools工具,可在windows下刷hackrf
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
HackTools
夜星空如海的博客
01-04 495
HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。
HackTools————1.简单banner信息捕获
Fly_鹏程万里
04-05 2404
简易Banner信息获取python提供了一个用于进行网络连接的库——socket,通过这个库我们可以实现一个简单的banner信息采集。设计思路:(1)首先导入socket网络数据包(2)设置网络连接超时时间(3)创建socket对象(4)连接目标主机(5)进行banner信息采集(6)显示banner信息代码如下:#encoding:utf-8 import socket ...
Mysql手工注入
weixin_30387799的博客
06-14 104
实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用admin登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有id = 1,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 ?id = 1'--+ 发现页面有异常,可能不是字符型,再试试数字型注入 ?...
hack工具大全
云守护的专栏
11-18 4179
一、扫描工具  X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器!  X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具!  SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器!  Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor  Hscan v
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
PS基础第二天笔记 PS基础第二天笔记
最新发布
03-10
PS基础第二天笔记
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
Python的学习笔记第二 - Numpy
02-17
基于Numpy的学习笔记
HackTools————8、暴力破解FTP登录选项
Fly_鹏程万里
04-06 1638
思路主要还是使用FTP用户名与密码字典对FTP进行登录的破解具体的代码如下:#encoding:utf-8 import ftplib def brutelogin(hostname,passwdFile): pF=open(passwdFile,'r') for line in pF.readlines(): userName=line.split(':')[0]...
HackTools————3、简易Web端口扫描
Fly_鹏程万里
04-05 869
思路:(1)使用for循环构建c段扫描,使用list构建端口信息(2)通过socket获取banner信息(3)通过对比banner信息来判断是否存在漏洞代码:#encoding:utf-8 ''' 这个脚本主要功能是探测在一个网段内的端口开发情况 ''' import socket def retbanner(ip,port): try: socket.setdefau...
新的注入方法
weixin_34372728的博客
03-01 264
上次说了 一个办法 HOOK ntdll.memmove h1d 0{ 4C*=8oe_ 今天再讲一个 我们先来科普下 !q1^X% a |xC TX Windows环境进程的创建包括以下几个步骤: 4B,A+{3yL AMiFsgBj 打开EXE文件,创建局部的段对象; L*Cf&c`8r 创建Windows执行体进程对象; =1?yS3 创建和初...
sql注入(Access)
华丽的贵族
09-05 200
access网站注入 - 测试网站: http://www.xxxx.com/news_view.asp?ClassID=1&newsid=60 - 注入步骤: 1.判断网站是否为access数据库 常用方法: 1)and (select count() from sysobjects)>0* 不报错则为SQL表 and (select count() from msysobj...
一些好用的hack命令工具
一程山水一程歌
04-03 3400
【命令工具】 ----------------------------------------------------------------------------------------- wget,    非交互式互联网资源下载器,支持 HTTP/HTTPS/FTP 等协议。可用于获取提权工具 或其它 hack工具。 screen,    远程会话管理工具,可以实现多窗口操作、
HackTools————4、zip口令破解
Fly_鹏程万里
04-05 1531
已知密码解压缩思路:使用python中的zipfile库中的解压缩来实现对压缩包的解压代码:#encoding:utf-8 import zipfile #导入zipfile zFile=zipfile.ZipFile('eval.zip') #用带有口令保护的zip名来实例化ZipFile类 try: ...
Python--简单的端口扫描器
GuoJuXia的专栏
03-18 3056
Python端口扫描器 最近开始看Python网络编程,写了一个简单的端口扫描器,原理很简单。就是用socket连接对应的端口,若能连接成功则端口开启,否则关闭。
HackTools—————5、匹配项端口扫描器
Fly_鹏程万里
04-05 562
思路:通过python的:optprase库来对用户的输入参数进行解析匹配,之后再根据用户的参数、socket的使用方法进行一个简易的端口扫描探测:代码:#encoding:utf-8 import socket import optparse from socket import * def connScan(tgtHost,tgtPort): try: connSkt...
渗透测试笔记:信息收集与后台权限获取技巧
"这是一份综合渗透测试的笔记,涵盖了信息收集、后台权限获取、WebShell上传、提权以及思路总结等关键环笔记中提到的工具包括御剑、WVS、NMAP,并且强调了NMAP进行全端口扫描的重要性。在获取后台访问权限时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值