摘要：0x00 sqlmap 简单介绍 什么是sqlmap？ sqlmap是一个开源的渗透测试工具，它自动化了检测和利用SQL注入缺陷 以及接管数据库服务器的过程。它配备了一个强大的检测引擎 ，以及终极渗透测试仪中的许多小众功能，其广泛的功能和选项包括数据库指纹，枚举，数据库提权，访问目标文件系统，并在获 阅读全文

摘要：0x00 主机发现 -sL 仅仅是显示,扫描的IP数目,不会进行任何扫描 -sn ping扫描,即主机发现 -Pn 不检测主机存活 -PS/PA/PU/PY[portlist] TCP SYN Ping/TCP ACK Ping/UDP Ping发现 -PE/PP/PM 使用ICMPecho, ti 阅读全文

摘要：CTF-Tools 一款CTF古典密码加解密工具 工具截图 工具简介 一款CTF编码、解码、加密、解密工具。 支持的编码解码: URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32 Base64 Str->Hex 阅读全文

摘要：介绍 dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口。 特点 多线程 可保持连接 支持多种后缀（-e|–extensions asp,php） 生成报告（纯文本，JSON） 启发式检测无效的网页 阅读全文