四、注入(2)渗透测试常用工具

最新推荐文章于 2024-07-18 14:48:38 发布
最新推荐文章于 2024-07-18 14:48:38 发布
阅读量186 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/115707935
版权
本文介绍了渗透测试中常用的两个工具:sqlmap和Burpsuite。sqlmap是一个基于Python的自动化SQL注入工具,可用于检测和利用SQL注入漏洞。Burpsuite则是一个Java平台的抓包工具,具备中间人功能。详细讲解了sqlmap的启动及参数使用,如查看数据库、表、字段和数据等,并提到了Burpsuite的安装、证书配置、抓包及放包操作,以及其作为爆破模块的应用。
摘要由CSDN通过智能技术生成

一、sqlmap

基于python环境,自动化渗透测试工具

启动:python sqlmap.py - u  url  查看该url的sql注入信息

(安装了python3,把python改成py -2或py -3来实现python2和3的切换)

 

--dbs           查看数据库

-D  库名         指定库

--tables           查看表

-T  表名          指定表

--columns        查看字段

-C  字段        指定字段

--dump          查看数据(!!!)

sqlmap指令手册      https://www.cnblogs.com/hongfei/p/3872156.html

--random-agent   选择随机user-agent头

--delay=1     每次探测延时1秒(防止访问过快被ban)

--count        查看数据量

--proxy "http://127.0.0.1:8080"      使用本地1080端口

--level 1-5  测试等级越高检测越详细,2会检测cookie注入,大于3会检测头注入

 

--is-dba      查询当前注入点用户权限,如果DBA是true可以直接拿webshell

      --os-shell      尝试往网站中放入cmdshell(拥有cmd权限的shell),先选择写入shell的脚本 

 

sqlmap万用命令:python sqlmap.py -u  url  --level  3  --risk  2

--level  3     数字可以更改,数字大,级别越高

 

 

二、Burpsuite

基于java,可以抓包放包,中间人的作用

1、Burp安装

1、证书破解

安装burp,破解版,每次需要CA认证

最后显示的界面

 

2、插件安装

google安装插件:更多工具——拓展任务——开发者模式,把文件夹中插件拖拽进来

开启8080端口

 

3、抓包

打开chorme浏览器的proxy switchysharp插件,点开burp,运行,刷新浏览器,在burp上显示出抓包信息

foeward放包,drop丢包,intercept on开启

在没有放包之前,浏览器会一直加载,但显示不出内容,只有放包后才会正常回显

 

4、证书安装

如抓不到包,如百度,则需安装burp专属证书

证书:正常情况下https,burp抓不到包

 

访问本机burp代理的端口,在这里我设置的是8080端口,端口可以自己设置,然后下载CA证书

在chorme右边设置中,搜索证书,点击安全,点击证书

点击受信任的根证书颁发机构,导入下载的证书

重启浏览器即可正常抓取https包啦!

 

2、Burp功能

《Burpsuite实战指南》

1、跑包模块(爆破模块)

 

 

 

 

 

 

 

 

 

 

 

玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试——SQL注入
zjdda的博客
05-19 761
sql注入原理及实战
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
渗透测试工具之sqlmap注入神器
qq_33441500的博客
10-17 700
渗透测试工具之sqlmap注入神器 一,sqlmap详解 sqlmap使用python编写的sql注入工具,暂仅支持pyth...
如何用python进行渗透测试
最新发布
OKCRoss的博客
07-18 902
是一种安全评估方法,用于识别计算机系统、网络或Web应用程序中的安全漏洞。在合法和授权的背景下执行渗透测试至关重要。使用Python进行渗透测试非常流行,因为Python提供了丰富的库和框架,可以简化测试过程中的许多任务。
Web安全:SQL注入工具
滴水石穿
06-17 7482
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等。 1、HackBar HackBar是专门用来进行手动安全测试的浏览器插件(例如手动测试SQL注入漏洞),如图1所示。 图1 HackBar 下载HackBar插件链接:https://git..
注入工具--sqlmap
ve9etable的博客
07-09 477
SQLMap 请参考连接文章了解并学习手动SQL注入2020年了,还要学习SQL注入吗? 手动检测一个URL还比较简单,但是要是面对一堆URL呢?就像一大波僵尸来袭,一个豌豆射手恐怕不行了,为了不让僵尸吃掉你的脑子,我们得升级,先把豌豆射手升级成机枪射手试试 SQL注入工具的出现恰如雪中送炭,目前这类工具受欢迎的很多,但SQLMap却在其中总能排第一 SQLMap是一个开放源码的自动化渗透测试工具,可以自动检测和利用SQL注入漏洞,是我们的一大帮手,如果URL中存在注入漏洞,它就可以从数据库中提
渗透测试常用poc、工具集合
01-06
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
渗透测试常用工具应用(PDF课件)
05-30
使用Armitage的MSF进行自动化集成渗透测试2.pdf 使用ferret进行Cookie劫持.pdf 使用SSHMitm中间人拦截SSH.pdf 使用Armitage的MSF进行自动化集成渗透测试.pdf 使用………… ……………… 使用vega对web进行漏洞扫描....
E007-渗透测试常用工具-使用darkmysqli进行sql注入.pdf
12-02
本教程主要介绍了如何利用渗透测试工具DarkMySQLi进行SQL注入攻击,从而揭示潜在的系统漏洞。SQL注入是一种常见的黑客攻击手段,通过构造恶意的SQL语句,攻击者可以获取或修改数据库中的敏感信息。 首先,我们需要...
八大常用渗透测试工具
xuyx001的博客
08-24 5187
渗透测试
Python程序员的渗透测试之道.ppt
10-20
Python程序员的渗透测试之道.ppt
python网站渗透测试
12-10
Welcome to our book on Python and web application testing. Penetration testing is a massive field and the realms of Python are even bigger. We hope that our little book can help you make these enormous fields a little more manageable. If you're a Python guru, you can look for ideas to apply your craft to penetration testing, or if you are a newbie Pythonist with some penetration testing chops, then you're in luck, this book is also for you.
《Python渗透测试编程技术 方法与实践》_李华峰.rar
05-17
用python语言为工具实现渗透测试,适用于广大渗透爱好者学习。
命令注入_Nosqli:一款功能强大的NoSql注入命令行接口工具
weixin_36397146的博客
12-27 461
NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发,是一款易于使用的NoSql注入工具,并且提供了完整的命令行接口,而且支持安全研究人员根据自己的需要来进行自定义配置。该工具的运行速度非常快,而且扫描结果准确,具备高可用性。除此之外,其命令行接口的使用也非常简单。功能介绍Nosqli当前支持针...
【python渗透测试】python在渗透测试中的利用(完全版,持续中出)
人间体佐菲的博客
04-11 3783
下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
如何入门渗透测试
m0_59162248的博客
05-09 520
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
使用Python编写一个渗透测试探测工具
mate1357的博客
01-16 1109
在之前的章节,我们了解了使用Python进行HTTP请求的方法,在本章,我们了解的资源探测的作用的用途。在数据探测收集阶段,我们通过我们自己编写的暴力探测器,获得了这些页面的信息,对分析服务器和web应用的漏洞并进行针对性的渗透有很大的帮助。光学理论是没用的,要学会跟着一起敲代码,动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。是一个开源的漏洞注入和资源发现的原语字典。
渗透测试——三、脚本编写
钟言的博客
12-02 5400
本篇为渗透测试的第三课,黑客实践之脚本编写,详细内容包含了:认识Python语言 1、Python语言概况 2、Python的特点 3、Python集成开发环境 4、Python环境的安装 编写Python扫描程序 1、Python 第三方模块 2、Socket模块 3、Scapy模板 4、利用Nmap模板扫描存活主机 5、构造TCP包扫描端口 6、利用Socket模块扫描端口 编写Python攻击脚本 1、ARP协议 2、SYN泛洪 3、字典攻击4、ARP欺骗攻击 5、SYN泛洪攻击 6、生成数据字典等等
渗透测试入门:nmap与信息收集工具详解
在这个文档中,我们将深入探讨渗透测试的基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值