Firefox 插件 HackBar
- 启用:
旧版用F9切换,新版用F12,目录栏有HackBar按钮 - 功能:
- 传递post参数,点击execute 运行
- 各种编码、加密
dirsearch
- 用途:
dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。 - 启用:
shift+鼠标右键,点击 在此处打开命令窗口 即可 - 使用 :windows下打开后直接输入dirsearch.py -u “url” -e php (-e指网站脚本类型,一般是PHP,也可以用 * 代替),即可查看目录结构
sqlmap
- 功能:
- 可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器;
- 拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令;
- 安装:需要python2环境,可在Linux或Windows上使用
wwwscan
- 功能: 目录扫描,只能扫描出可视文件,无法扫描出隐藏文件
- 下载:有命令行和GUI两种
御剑后台扫描工具
- 功能:和wwwscan类似,不过具有可视化图形界面,操作简单