渗透常见工具命令

• nmap参数
  -p：全端口扫描
  -sS：TCP SYN扫描，半开放扫描
  -sV：版本探测
  -sU：udp扫描
  -sC：使用默认的NSE脚本进行扫描
  -O：操作系统检查
  -T4：时间模板
  -Pn：禁止主机发现
  -n：禁止DNS解析
  -v：详细输出
• SQLmap参数
  -u url或--url=URL：直接指定目标URL
  --dbs：枚举所有可用的数据库
  -D DB --tables：指定数据库，枚举其中表
  -T：表
  --columns：枚举列
  --data=DATA：指定POST请求的数据包
  --dump-all：整个数据库所有表
  --passwords：尝试提取并破解数据库中的用户密码哈希值
  --level：测试等级
  --cookie=COOKIE：设置cookie
  --os-shell：交互式操作系统命令shell
  --os-cmd：
  --sql-shell：获取一个交互式shell
  -v：设置信息的详细程度