weixin_44431280的博客

Xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，可支持与AWVS，BP等众多安全工具联合使用。

Web安全工具—SQLMAP常用命令和参数简介：此篇文章主要记录学习注入神器sqlmap的过程，文章会对常见参数进行详解（附图），适合入门学习。一：SQLMAP介绍：简介：sqlmap是一个由python语言编写的开源自动化渗透测试工具，主要被用来检测sql注入漏洞，是一款功能强大的sql漏洞检测利用工具。支持检测的数据库：access，mysql，oracle，postgresql，sqlserver（mssql），db2等支持的注入类型：布尔盲注，时间盲注，显错注入，堆叠注入，联合查询注入等，

NC工具—文件传输&shell获取功能前言：此文主要对NC（NETCAT）工具的文件传输和SHELL获取功能进行学习记录，不对工具简介和基本功能进行赘述，可参考我的另一篇文章Web安全工具—nc（瑞士军刀）持续更新基础知识：1，文件传输基础知识：linux下的输入重定向"<“和输出重定向”>"介绍输入重定向：...

Web安全工具—nc（瑞士军刀）持续更新提要：本文主要介绍NC工具的常用功能和原理，其他功能后续可在实际使用中进行学习和记录简介：NC又被称为netcat，安全界成为瑞士军刀，其通常作用于渗透测试中信息收集和内网渗透阶段主要功能：常用参数介绍：-n参数：后面只能加IP地址，不支持直接加域名，省去了DNS解析的过程，节省时间，提高效率-u参数：使用UDP模式-v参数：列出执行过程的详细信息，和nmap，tcpdump中的参数意义相同-u参数不进行I/O，含义是说仅仅去使用ping探测目标是

Web安全工具—WireShark使用（持续更新）简介：WireShark是当前非常流行和厉害的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息，不仅常用于测试过程中定位问题，更在网络故障定位，Web渗透中随处可见。wireshark工具原理介绍：提要：因为有很多文章都介绍了Wireshark的使用方法，常见过滤表达式，但是很多人只知道如何使用，并不了解其工作机制和表达式的组成机制。抓包机制：Wireshark通过抓取网卡混杂模式下流量进行分析，当网卡置于混杂模式下，能够接收所有经过

Burp suite—Intruder中Attack Type模式详解提要：Burp suite集成工具中的Intruder模块在日常的使用的安全测试中会经常频繁使用，Intruder中的攻击类型（Attack Type）也是会经常使用到的，了解其四种类型的区别和使用常见是很重要的。攻击模块总览：一：Sniper（狙击手）：只能选择一个字典当只有一个参数时：参数会依次匹配字典中的参数值1，抓取数据包，设置单个参数：2，字典选择&参数匹配：当设置两个参数时：两个参数被依次匹配了字典

Web安全工具—Burp suite简介：Burp suite是用于攻击Web应用程序的集成平台，其包含了许多工具，并为这些工具设计了许多接口，所有的工具都共享一个能处理并显示HTTP消息，是一个具有持久性，认证，代理，日志，警报的一个强大的可扩展的框架功能模块：Proxy（代理）：代理模块其本质是中间人代理，通过在浏览器上设置数据包发送的代理主机为Burp suite，Burpsuite通过代理模块对浏览器发送过来的数据进行转发，丢弃，放行操作浏览器代理设置：Burp suite代理设置：

Web安全工具—Nmap简介：Nmap是一款非常强大的端口，主机探测工具，是用来探测计算机网络上主机和服务的一种安全扫描器，nmap会发送特制的数据包到目标主机，然后根据响应数据包进行分析来判断扫描目标的信息。常用功能：主机探测，端口探测，服务探测，信息收集，漏洞探测等等主机探测：扫描单个主机：nmap 10.86.0.35扫描整个子网：nmap 192.168.1.1/24扫描多个目标：nmap 192.168.1.1 192.168.1.5扫描一个范围内的目标：nmap 192.168.1

Web安全工具—中国蚁剑安装&简单使用简介：和中国菜刀一样，同为webshell终端管理工具，不管是中国菜刀还是中国蚁剑，都算的上是很好用webshell终端管理工具。下载安装地址：https://pan.baidu.com/s/1N8rqyvCRqYpBSNrKuEyDoA?pwd=d4pq提取码：d4pq安装过程：1，文件下载并解压为两个目录，其中一个是项目核心源码（AntSword），另一个是加载器（AntSword-Loader）2，打开加载器（AntSword-Loa