一,NMAP
- nmap-扫描器之王,主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。
- Nmap的主要操作命令:
- -A 开启操作系统识别和版本识别功能。
- -T 设置扫描的快慢, 0-6档,0最慢,6最快,越快越容易被发现。
- Nmap后加IP地址可以扫描单或多个目标。
- -iL 表示要扫描的目标位于一个文档中。
- --exclude 表示排除在外的目标。
- --excludefile ~/targets.txt 表示排除在外的目标包含的文档
- -p 80,443 表示扫描特点端口,默认扫描1000个常用端口。
- --traceroute 探测路由。
- -O 对目标进行指纹识别。
- 在局域网内探查更多服务开启状况
(1)https://nmap.org/nsedoc/categories/
(2)https://blog.csdn.net/whatday/article/details/73823959
二,Burp Suite
Burpsuite配置及代理设置选择代理(proxy)选项卡
设置(option)选项卡,选edit
Bing to port(选择代理端口):8080,在Specific address中选择对应的网卡
在Alerts中查看代理是否成功。
在浏览器中的设置选项卡中打开“代理服务器”子菜单,选择设置的网络地址和端口号
Burpsuit 拦截
选择proxy—intercept—intercept is off,代理开关
在浏览器中将网络代理设置为手动代理设置为选定的网络号
下载对应的“证书”将“证书”添加到当前浏览器中进行搜索其他地址时将会被burp suite拦截 三,SQLmap
.关于sqlmap
(1).sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。
(2).sqlmap支持五种不同的注入模式:
UNION query SQL injection(可联合查询注入)
uError-based SQL injection(报错型注入)
uBoolean-based blind SQL injection(布尔型注入)
uTime-based blind SQL injection(基于时间延迟注入)
uStacked queries SQL injection(可多语句查询注入)
- 常用参数
- .-u 最基本格式。如:sqlmap -u
- -m 从文本中获取多个目标扫描
- --dbs 返回当前连接的数据库
- --current-db 返回当前网站数据库的数据库用户