![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透工具
记录
www.仗剑走天涯
这个作者很懒,什么都没留下…
展开
-
Sqlmap使用教程
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间...转载 2020-05-10 18:17:48 · 394 阅读 · 0 评论 -
Burpsuite之暴力破解
Burpsuite暴力破解步骤:抓包导入intruder清空参数添加所选参数添加字典爆破暴力破解四种方式的区别1)sniper:一个字典,两个参数,先匹配第一项,再匹配第二项2)battering ram:一个字典,两个参数,且两个参数每次的匹配值相同3)pitch fork:两个字典,两个参数,同行匹配,以短的截止–第一个字典匹配第一个参数,第二个字典匹配第二个参数4)cl...原创 2020-05-06 10:02:59 · 1459 阅读 · 0 评论 -
Nmap和Masscan信息收集时的常用命令
**Nmap**Nmap(Network Mapper–网络映射器),是网络探测和安全审核的工具,其设计目标是为了快速扫描大型网路或单个主机。它使用原始IP报文来发现网络上的主机,主机提供的服务(应用程序和版本),服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙以及其他功能。常用命令:nmap target_ipnmap默认先检测目标是否开机,若开机则进...原创 2020-05-05 22:23:21 · 1671 阅读 · 0 评论