2014年7月3日
扫描工具对比
摘要: http://www.sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html 阅读全文
posted @ 2014-07-03 17:37 w_s_xin 阅读(212) 评论(0) 推荐(0)
skipfish
摘要: skipfish -o xx -C "security=low" -C "PHPSESSID=h70e76i4754ni0hm4m7gvjbm60" http://192.168.135.6/dvwa/vulnerabilities/sqli/ 阅读全文
posted @ 2014-07-03 17:27 w_s_xin 阅读(154) 评论(0) 推荐(0)
nikto
摘要: nikto -host http://扫描出服务器的版本漏洞 阅读全文
posted @ 2014-07-03 16:56 w_s_xin 阅读(108) 评论(0) 推荐(0)
JSQL injection 没用明白
摘要: JSQL injection 没用明白 阅读全文
posted @ 2014-07-03 16:45 w_s_xin 阅读(661) 评论(0) 推荐(0)
joomscan
摘要: joomscan -u http://192.168.234.132:8888/dvwa/ -c security=low; PHPSESSID=h70e76i4754ni0hm4m7gvjbm60不会分析抓取发固定的包 阅读全文
posted @ 2014-07-03 16:33 w_s_xin 阅读(195) 评论(0) 推荐(0)
grabber
摘要: 加不了用户名密码-h, --help show this help message and exit -u ARCHIVES_URL, --url=ARCHIVES_URL Adress to investigate -s, --sql ... 阅读全文
posted @ 2014-07-03 16:22 w_s_xin 阅读(122) 评论(0) 推荐(0)
golismero
摘要: 插件形式的扫描器:https://github.com/golismero/golismero使用:golismero scan http://192.168.234.132:8888/dvwa啥没扫出来 阅读全文
posted @ 2014-07-03 16:08 w_s_xin 阅读(321) 评论(0) 推荐(0)
fimap
摘要: 测试LFI和RFI的工具,用它来测试dvwa的漏洞,fimap -u 'http://192.168.234.132:8888/dvwa/vulnerabilities/fi/?page=include.php' --cookie="security=low; PHPSESSID=h70e76i47... 阅读全文
posted @ 2014-07-03 11:11 w_s_xin 阅读(454) 评论(0) 推荐(0)