渗透测试
文章平均质量分 83
ru_li
这个作者很懒,什么都没留下…
展开
-
渗透测试工具实战技巧合集
最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发现大部分常用端口# htt转载 2016-05-30 10:45:16 · 4272 阅读 · 0 评论 -
sqlmap注入之tamper绕过WAF防火墙过滤
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。所以转载 2016-05-19 11:34:36 · 13310 阅读 · 2 评论 -
Burp Suite抓HTTPS数据包
Burp Suite抓HTTPS数据包(通用)测试环境[+] JDK1.8.0_40[+] Burp Suite 1.6.17下载地址:[+] JDK[+] Burp Suite 1.6.17一、burp介绍请自行参阅https://portswigger.net/burp/这里不过多介绍二、burp拦截HTTPS包的使用方法【以IE为例】1、配置浏转载 2016-11-14 11:14:24 · 1734 阅读 · 0 评论