nmap
基本功能
1、主机发现
2、端口扫描
3、版本侦测
4、操作系统侦测
sqlmap
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
爆数据库
当前数据库
列举数据库的表名
列出表中字段
列出字段内容
也可以在kali里的sqlmap里输入这几行
burpsuite
这是用于攻击web应用程序的集成平台,包含了许多工具。
今天做了两道爆破题都比较简单,步骤基本都是一样。
然后开始攻击
查看其中与别的差距最大的例如320与其他的差距很大,点击查看获得密码。
另一道题和这个也差不多。
hydra
AWVS
中国菜刀
打开软件,右键点击添加
添加成功后点击右键就能操作了