![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试工具使用篇
各种工具的使用总结
weixin_45307895
这个作者很懒,什么都没留下…
展开
-
sqlmap
sqlmap常用命令-u :注入点;–dbs:获取数据库–current-db:查看当前系统数据库名–tables -D“数据库名”:获取指定数据库中的表;–columns -T“表名” -D“数据库名“:获取指定数据库指定表的字段–dump -T”表名“ -D”数据库名“ -C”字段1,字段2,……“对于简单的GET型注入,例如:sql-libs靶机第一关,,顺序执行上述命令即可。其他类型的注入,持续更新...原创 2021-04-30 10:04:59 · 96 阅读 · 0 评论 -
渗透测试工具—xray
Xray一、Xray 支持多种漏洞检测,主要检测类型如下:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)路径穿越检测 (key: path-traversal)XML 实体注入检测 (key: xxe)文件上传检测 (key: upload)弱口令检测 (key: brute-force)jsonp 检测 (key: jsonp)ssrf 检测 (key原创 2021-04-28 10:09:33 · 3436 阅读 · 1 评论