安全工具
文章平均质量分 71
不想当脚本小子的脚本小子
这个作者很懒,什么都没留下…
展开
-
在DVWA中学习使用sqlmap
1.-u URL, --url=URL 目标URL (e.g."http://www.site.com/vuln.php?id=1") --batch --cookie:加上cookie(可以利用火狐插件cookie manager获取)sqlmap -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --batch --cookie="security=low;PHPSESSID="--d...原创 2021-01-16 22:28:57 · 329 阅读 · 0 评论 -
nmap和masscan
以下所有探测实验均为靶场:nmap:使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址等。端口的六个状态:open(开放的) →主要目标,后续可进行服务探测closed(关闭的) →可能是服务暂停,后续可继续扫描filtered(被过滤的)→探测数据包不能到达目标端口unfiltered(未被过滤的)原创 2021-01-16 10:16:36 · 464 阅读 · 1 评论