安全工具使用
文章平均质量分 55
snert
这个作者很懒,什么都没留下…
展开
-
Burpsuit使用——暴力破解(Intruder入侵)
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.转载 2015-11-10 00:40:16 · 32436 阅读 · 0 评论 -
WebScrab代理工具使用方法
WebScarab说白了就是一个代理工具,他可以截获web浏览器的通信过程,将其中的内容分析出来,使你很容易修改,比如我发一个submit请求,WebScarab首先截获到,不急着给真正的服务器,而是弹出一个窗口让你可以修改其中的内容,修改结束了再提交给服务器,如果网页的输入框进行了一些限制,如长度限制、数字格式限制等,只能使用这种方式进行修改了;它也可以修改服务器返回的response,这就可以原创 2015-11-10 23:34:25 · 2019 阅读 · 0 评论 -
黑站利器——中国菜刀
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。1.中国菜刀支持的服务端脚本:PHP、ASP、ASP.NET、JSP;2.主要转载 2015-11-10 13:02:29 · 8213 阅读 · 0 评论 -
Sqlmap使用方法
SQLmap使用方法 1.查看数据库:pythonsqlmap -u存在注入的URL地址 --dbs以下是结果:发现2个库。2.接下来查看表名:用法:python sqlmap -u 存在注入的URL地址 -D 数据库名(如图的xkb)--tables3.查看字段: 图中是查看数据库xkb中cms_admin表中字段。结果如下:转载 2015-11-10 23:13:19 · 571 阅读 · 0 评论