- 博客(3)
- 收藏
- 关注
RSS订阅原创 常用渗透工具(面试)---sqlmap(kali)
sqlmap是一个自动化的sql注入工具,个人理解是通过自带的poc去模拟手工注入。判断是否有注入点sqlmap -u url (get方式)假如该数据为post数据或cookie时,需要捉包,并把该包保存在1.txt,然后在txt当前的目录下,输入sqlmap -r 1.txt即可查看当前的用户下的所有的数据库sqlmap -u url --dbs查看当前的数据库表名sqlmap -u url -D 库名 --tables查看当前的字段名sqlmap -u url -D 库名 -T 表名 -..
2021-09-16 00:18:48
1234
原创 web渗透--------信息搜集(面试)
A搜集域名信息:1.whois查询 whois是一个标准的互联网的协议,可用于搜集网络注册信息,注册的域名,ip地址等信息。简单来说,whois就是一个用于查询域名是否注册与及注册域名的详细信息的数据库(如域名的所有人,域名的注册商)。通过收集相关的信息如注册人的姓名和邮箱,可以通过社工或者搜索引擎去挖掘更多的信息。在kali中输入whois加域名,即可查询该域名的whois信息。2.备案信息查询: 爱站工具网站 天眼查B.收集敏感信息1.利用谷歌搜索引擎常用的谷歌语法 site=...
2021-09-15 23:42:40
422
原创 简单的安全使用工具(没加入多线程)
语言:python1.需要安装模块与及需要的文件:Python-nmap1)功能:Python-nmap是nmap的Python实现,功能与nmap一致,在此不在赘述。2)安装:目前有Python-nmap和Python3-nmap,不管你用什么Python平台,我们都是使用前者。scapy1)作用:实现对网络数据包的发送、监听和解析。2)使用:kali已经集成了Scapy,直接在终端中输入命令‘scapy’即可使用。注意区分scapy环境和Python的环境(二者看起来有些
2021-09-07 16:52:38
445
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人