文章分类 -  工具

Burpsuite爆破的4个攻击类型简介
摘要:Sniper 狙击手模式 Battering ram 攻城锤模式 Pitchfork 叉子模式 Cluster bomb 集束炸弹模式 Sniper 一个字典,变量数量无限制,一个变量一个变量的匹配字典,第一个变量全部匹配完字典后,第二个变量开始匹配字典,直到所有变量全部匹配完结束 Batterin 阅读全文
posted @ 2023-04-19 15:01 hello_bao 阅读(184) 评论(0) 推荐(0)
sqlmap实战
摘要:sqlmap支持五种不同的注入模式: 基于布尔的盲注:可以根据返回页面判断条件真假的注入; 基于时间的盲注:用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断; 基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返回在页面中; 联合查询的注入:可以使用union的情况下的 阅读全文
posted @ 2023-04-12 22:23 hello_bao 阅读(328) 评论(0) 推荐(0)
SQLMap tamper模块的使用
摘要:序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达 2 apostrophemask 单引号替换为Utf8字符 3 apostrophenullencode 替换双引号为%00%27 4 appendnullbyte 有效代码后添加%00 5 base64encode 使用b 阅读全文
posted @ 2023-04-12 22:15 hello_bao 阅读(219) 评论(0) 推荐(0)
SQLMap实战
摘要:1、实战mssql python sqlmap.py -u 注入点 判断注入类型 python sqlmap.py -u 注入点 --is-dba -v 1 判断当前用户是否是dba python sqlmap.py -u 注入点 --users -v 0 列举数据库用户 python sqlmap 阅读全文
posted @ 2023-03-29 22:31 hello_bao 阅读(132) 评论(0) 推荐(0)
Kali 安装Docker
摘要:一、安装依赖包 先安装所有依赖包: sudo apt update sudo apt -y install curl gnupg2 apt-transport-https software-properties-common ca-certificates 二、导入Docker GPG密钥 导入用于 阅读全文
posted @ 2023-03-27 17:56 hello_bao 阅读(4024) 评论(1) 推荐(1)
Nmap使用技巧总结
摘要:一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping 扫描 nmap -sP 192.168.1.1/24 3. 免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap 阅读全文
posted @ 2023-03-26 22:54 hello_bao 阅读(578) 评论(0) 推荐(0)
MSF介绍
摘要: 阅读全文
posted @ 2023-03-25 00:27 hello_bao 阅读(68) 评论(0) 推荐(0)
MSF获取session之后
摘要:进程迁移: ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后: sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 id 阅读全文
posted @ 2023-03-23 13:32 hello_bao 阅读(179) 评论(0) 推荐(0)
Burp识别验证码,暴破密码
摘要:1、下载插件和服务代码 地址: https://github.com/f0ng/captcha-killer-modified/releases 该项目基于captcha-killer(https://github.com/c0ny1/captcha-killer)修改,可以用于2021-2022的 阅读全文
posted @ 2023-03-23 13:31 hello_bao 阅读(974) 评论(1) 推荐(0)