文章分类 - 工具
摘要:一、ew正向代理 0x01 ew介绍 该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 下载地址: https://github.com/idlefire/ew 0x02 使用方法 服务端(vps): -l 本地监听端口,
阅读全文
摘要:Meterpreter Shell命令 getsystem #会自动利用各种各样的系统漏洞来进行权限提升; migrate #进程id进程迁移; getuid #查看对方正在运行的用户; ps #列出所有的进程; getpid #返回运行meterpreter的id号; sysinfo #产看系统信
阅读全文
摘要:一、了解sql注入 sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
阅读全文
摘要:kali工具 john解密工具 john解密 用法: john [OPTIONS] [PASSWORD-FILES] john [选项] [密码文件] 选项: --single[=SECTION] ]“单裂”模式 --wordlist[=FILE] --stdin 单词表模式,从FILE或stdin
阅读全文
摘要:Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为 1) Target(目标): 以下至少需要设置其中一个选项,设置目标 URL。 -d DIRECT 直接连接到数据库。 -u URL, -
阅读全文
摘要:web扫描工具(nikto) 一、web漏洞扫描原理 web漏洞扫描是在web信息搜集的基础上,进行更进一步的安全评估、漏洞挖掘、渗透测试。 web漏洞扫描能够让我们进一步挖掘sql注入、xss跨站脚本攻击、csrf跨站请求伪造等漏洞。 web漏洞扫描虽然能够帮助我们快速的实现自动化扫描,但并不是全
阅读全文
浙公网安备 33010602011771号