渗透测试
文章平均质量分 78
lwblovezj
这个作者很懒,什么都没留下…
展开
-
Python3+slowloris安装使用教程
一、说明今天提到slowloris,这东西看着很眼熟,应该是以前局方打算用来刷竞赛积分的工具。我总觉得DoS没什么意思,但记不得怎么用了所以还是研究一下。二、安装slowloris就是一个python库直接用pip安装就可以了。但要使用slowloris命令注意要么切换到当前python环境的Scripts目录,要么将该目录加入到环境变量。pip install slowloris三、使用最简单的,直接slowloris后加ip或域名即可,如:slowlori..转载 2020-07-22 00:03:44 · 1453 阅读 · 0 评论 -
burpsuite中intruder模块爆破的四种模式
1.sniper:狙击手,表示如果爆破点设置一个,simplelist如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。原理如下图所示:2.battering ram:工程锤,表示两个爆破点使用同一个play依次去执行,如果simplelist是6个,那么就执行6次。原理如下图所示:3. pitch-fork:叉子,这个模式下,表示两个爆破点,并且会设置两原创 2020-07-18 16:14:01 · 6254 阅读 · 2 评论 -
Fidller入门体验和基本使用
1. 首先从官网上下载fidller , 目前已经到4的版本了, 注意的是4这个版本安装需要网络 , 不支持本地安全,如果没网环境下安装, 请在网上下载2.x的版本。 官网地址:https://www.telerik.com/fiddler 2.x版本:https://pc.qq.com/detail/2/detail_4502.html注:Fidller安装需要.NET插件支持, ...原创 2018-10-31 22:52:24 · 769 阅读 · 0 评论 -
burp suite的安装与基本使用
1. burp suite的下载可以在官网上下载,https://portswigger.net/burp/,除了这个社区版还有专业版,不过需要付费但是会给你一个月的试用期。安装burp会用到jdk,所以必须先配置好jdk , 下载安装自行百度。2. 对于初学者如果想用专业版可以在网上找破解版本, 或者购买正版,社区版和专业版之间的主要区别如下:1) Burp Scanner...原创 2018-11-02 11:50:08 · 179234 阅读 · 9 评论 -
sqlmap中常用的几个命令
1. -u:表示需要探测的目标站点url,例如:sqlmap.py -u http://127.0.0.1/sql1/Less-1/?id=1注:如果url后参数个数大于等于2个,则需要加上双引号sqlmap.py -u "http://127.0.0.1/sql1/Less-1/?id=1&username=zhangsan"2. -r:表示判断一个文本中的请求...原创 2019-02-28 12:02:49 · 1472 阅读 · 0 评论 -
sql注入攻击中常用的几个关键字
在sql注入漏洞查询中,当验证有SQL注入存在时,我们需要进一步验证该漏洞的危害性,需要使用到一些高级手段来拿到数据库中的一些关键字段甚至是整个数据库权限。下面是一些常用的sql注入攻击关键字。union关键字:是将多个select 查询语句的结果组合到一个结果集中,没列的数据类型必须相同。information_schema.schemata :提供了数据库相关的信息(1)查询用户数...原创 2019-02-27 11:24:55 · 4914 阅读 · 0 评论