渗透工具
Alan永不摆烂
这个作者很懒,什么都没留下…
展开
-
使用Python编写IIS PUT 漏洞探测工具
准备 靶机win2003:192.168.1.134,开启IIS,并打开WebDAV服务。 编写代码 import requests import sys url = sys.argv[1] r = requests.options('http://'+url) //使用options请求方法 result = r.headers['Public'] if result.find('PUT') and result.find('MOVE'): print('存在IIS PUT漏洞') else:原创 2021-01-17 08:56:12 · 306 阅读 · 0 评论 -
使用Python编写目录扫描工具
准备 url为本地:127.0.0.1 字典文件 编写代码 import requests import sys url = sys.argv[1] //传递第一个参数 dic = sys.argv[2] //传递第二个参数 with open(dic,'r') as a: //打开字典文件,由第二个参数传入,'r'只读模式 for b in a.readlines(): //把字典循环进b b = b.strip() //.strip()去除换行 c =原创 2021-01-17 07:47:23 · 347 阅读 · 0 评论 -
sqlmap常用命令
--batch //自动选择选项 --threads 10 //线程数为10 (选择范围1-10) --current-db //获取当前数据库名字 -D xxx --tables //获取xxx数据库的表 -D xxx -T xx --columns //获取xxx数据库xx表的列原创 2021-01-10 01:58:07 · 170 阅读 · 0 评论