Jacey.-CSDN博客

原创图形化sqlmap搭建及使用

本文介绍了在Kali Linux中搭建图形化SQLMap工具的方法。通过解压安装包、赋予执行权限等步骤完成环境配置后，详细演示了使用图形界面进行SQL注入测试的流程：从检测漏洞、获取数据库信息到导出指定表数据。相比命令行版本，图形化SQLMap操作更简便，无需记忆复杂命令。文中还提醒用户注意数据泄露风险，建议仅用于漏洞挖掘目的。测试结果可以导出为CSV格式文件，便于后续分析。

2026-02-05 18:46:37 617

原创 Burp Suite代理配置

本文介绍了如何配置浏览器代理和安装证书以使用Burp Suite抓取HTTPS数据包。首先通过SwitchyOmega插件设置代理（HTTP协议，127.0.0.1:8080），然后从burp官网下载并安装CA证书（选择"受信任的根证书颁发机构"存储）。完成这两步配置后，即可在个人浏览器中正常抓取HTTPS流量。文中配有详细的操作截图指导每个配置步骤。

2026-02-02 12:29:29 253

CVE-2025-55182是影响React RSC和Next.js框架的极危漏洞(CVSS 10.0)，可实现未授权RCE。攻击者通过构造恶意POST请求注入payload，利用原型链污染执行任意命令。漏洞利用成功率极高，已出现自动化攻击工具，电商后台等系统成为主要目标。检测方法包括资产测绘和Burp Suite拦截测试，成功利用会返回"ok"响应。该漏洞于2025年12月3日公开，相关POC已广泛传播。

2026-01-31 22:46:25 345

原创综合漏洞扫描工具Xray安装及使用指南

本文聚焦综合漏洞扫描工具Xray，详细讲解其环境搭建与安装步骤，梳理基础使用流程、核心扫描模式及关键配置要点，结合实操场景说明工具的漏洞检测方法，助力网络安全从业者快速上手Xray，高效开展渗透测试与漏洞排查工作，夯实安全检测实操能力。

2026-01-29 19:32:17 989

原创漏洞扫描神器Nessus最新安装教学(附安装包)

本文提供了Windows系统下Nessus漏洞扫描工具的简化安装指南。通过关闭安全防护软件、保持默认安装路径、使用管理员权限运行安装程序等关键步骤，可顺利完成安装。重点解决了插件配置难题，详细说明了如何通过命令行工具完成插件加载。安装完成后，建议将Nessus服务设为手动启动以节省系统资源，并提供了服务管理方法。该教程避免了传统复杂激活流程，使这一专业安全工具能够快速部署使用。

2026-01-29 09:01:06 823

原创后台密码爆破

本文介绍了两种网络渗透测试方法：1）通过百度高级搜索精准定位目标网站后台，利用关键词和站内搜索功能筛选特定域名（如edu.cn）；2）使用BurpSuite进行后台密码爆破，包括无验证码和有验证码两种情况的操作流程。对于无验证码系统，演示了数据包拦截、密码字典加载及结果分析；针对验证码防护，详细说明了验证码识别插件配置、商业验证码接口调用以及密码与验证码的同步爆破技巧。文中强调所有操作均在靶场环境完成，提醒读者不得用于真实网络攻击。

2026-01-28 13:27:33 1129

原创漏洞扫描神器Appscan最新安装教学(附安装包)

本文详细介绍了Appscan漏洞扫描工具的安装步骤：1.解压并运行安装程序；2.选择中文语言；3.接受协议后选择安装路径；4.安装完成后取消自动运行选项；5.将破解补丁dll文件替换到安装目录；6.最后启动软件完成配置即可使用。整个安装过程需注意破解文件的替换操作，安装路径可根据需要选择C盘或其他磁盘。

2026-01-27 19:50:27 320

原创 Burpsuite重放与并发攻击

本文介绍了两种网络攻击方式在投票场景下的实验应用。重放攻击通过拦截并重复发送数据包实现刷票，若遇IP限制可通过修改X-Forwarded-For头绕过；并发攻击则借助插件实现高频率请求，可能造成服务器过载。两种攻击均以投票为例演示操作流程，包括数据包拦截、修改和重放等步骤，但强调实验仅限于靶场环境，不可用于真实网络攻击。文中还形象地用"人群冲门"比喻解释并发攻击原理及可能存在的实际偏差。

2026-01-27 13:27:39 558