网络安全工具
关注
分享
扫一扫
USG_f4d
UHGsec团队
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
网络安全工具-Nmap
扫描参数设置扫描目标相关-iL从文件中导入目标主机或目标网段-iR随机选择目标主机–exclude后面跟的主机或网段不在扫描范围内–excluedefile后面文件中的主机或网段不在扫描范围内主机发现相关参数-sL列表扫描,仅列举指定目标的IP,不进行主机发现-sn只进行主机发现,不进行端口扫描-Pn将所有指定的主机视...原创 2019-10-14 15:04:17 · 375 阅读 · 0 评论 -
网络安全工具-BurpSuite
安装&简介BurpSuite是一款集成自动化渗透测试工具,可以协助我们进行Web应用程序的攻击.BurpSuite是由Java编写,运行时依赖Java环境BurpSuite主要拦截HTTP,HTTPS协议的流量,通过拦截,以中间人的方式对客户端的请求,服务端的返回信息,做各种处理,以达到安全测试目的使用BurpSuite拦截请求时,需要设置浏览器代理(127.0.0.1:8080)...原创 2019-10-14 15:01:37 · 1306 阅读 · 0 评论 -
国内waf指纹识别及检测总结
waf识别:waf在请求中设置自己的cookieWaf在恶意请求时回复响应代码Waf在响应页面内容中可以查看Waf手动检测:360防火墙:响应头包含X-Powered-By-360WZB异常请求时返回493状态码页面源码页面源码可以找到对 wzws-waf-cgi 引用云锁:响应头包含yunsuo_session 字段阻止响应页面云盾:响应头包含yundu...原创 2019-10-14 13:02:21 · 2361 阅读 · 0 评论 -
sqlmap tamper脚本备忘录与tamper脚本编写
查看sqlmap全部脚本$ python sqlmap.py --list-tampers[*] starting @ 12:30:47 /2019-10-14/[12:30:47] [INFO] listing available tamper scripts* apostrophemask.py - Replaces apostrophe character (') with i...原创 2019-10-14 12:35:49 · 331 阅读 · 0 评论 -
网络安全工具-SQLMap
**SQLMap简介SQLMap是一个自动化SQL注入工具,主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySql,Oracle,PostgreSQL,MicrosoftSQL Server,Microsoft Access,IBM DB2,SQLList,Firebird,Sybase,SAPMaxDB,SQLMap的强大功能包括数据库指纹...原创 2019-10-14 12:17:59 · 303 阅读 · 0 评论