web渗透
番茄西瓜汤
这个作者很懒,什么都没留下…
展开
-
端口扫描:NMAP | Masscan
NMAP nmap是港口扫描仪的合法王位,而今天仍然是最通用的选择,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 中文官方网 windows 使用 有脚就能用 Kali 使用 Kali 默认已经安装 NMAP #仅扫描主机 nmap -sP 192.168.1.0/24 #进行原创 2020-09-02 09:37:36 · 873 阅读 · 0 评论 -
数据库扫描 sqlmap
简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 官方网址 git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 支持数据库 MySQL Oracle PostgreSQL Micr原创 2020-09-02 09:36:44 · 1914 阅读 · 0 评论