Python编写渗透工具① 1年前 (2019-11-04) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 426℃ python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。 信息搜集–py端口扫描小脚本 端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝…Read more »
Sqlmap下载与安装使用 1年前 (2019-10-16) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 338℃ sqlmap是一个开源的渗透测试工具,它自动化了检测和利用sql注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎、终极渗透测试仪的许多小众功能和广泛的交换机,从数据库指纹提取、从数据库获取数据,到通过带外连接访问底层文件系统和…Read more »
Sqlmap使用入门 1年前 (2019-10-16) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 425℃ SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Aces…Read more »
Burp Suite安装及使用 1年前 (2019-10-16) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 395℃ Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用…Read more »
漏洞利用 – 未授权访问漏洞批量化 1年前 (2019-10-15) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 423℃ 1、url获取: 可以通过搜索引擎收集某个特征的url,比如fofa、shodan、ZoomEye等。这里我用的是fofa,比如查找有mongodb的服务器:country=CN && port=27017 &&am…Read more »