安全工具学习集锦
文章平均质量分 77
该分类是个人安全工具学习的一些总结
W0ngk
99年安全圈垃圾学生的博客,很高兴能收到你的关注,一直在模仿,尚未有超越。
展开
-
Burp suite 常用模块详解
一、Burp suite 简介BurpSuite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。Burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。Burpsuite的模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。现已更新到了2.0版本,相对于原由 的1.0版本有了较大变化。二、Burp.原创 2021-08-16 17:04:34 · 5780 阅读 · 0 评论 -
信息收集工具--NMAP
一、NMAP简介Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,以及用以评估网络系统安全。二、扫描中常见的端口号端口号对应的协议或应用程序20/21FTP协议,20端口是控制端口,21端口是传输端口22SSH安全外壳协议,为远程桌面连接和其他网络服务提供安全性的协议23telnet协议,明文传输的远程登录服务协议25SMTP协议,一种提供可靠且有效的电子邮件传输的协议.原创 2021-02-21 20:58:53 · 313 阅读 · 0 评论 -
SQL注入神器---SqlMap
一、SQLmap简介Sqlmap是一个有python编写的开源渗透工具,用于SQL漏洞检测,是一款功能强大的Sql注入漏洞利用工具。可以检测的数据类型众多,包括:access、mssql、mysql、Oracle、postgraSql、sqlite等。可以进行类型众多的注入利用,包括Sql盲注、union注入、报错注入、延时注入、cookie注入等。其他功能:命令执行、枚举用户、检测权限、自动破解等。二、Sqlmap的参数1、基础参数-h:查看帮助–is-dba:查看用户权限–dbs:.原创 2021-01-12 22:38:47 · 1010 阅读 · 0 评论