python是门简单易学的语言，强大的第三方库让我们在编程中事半功倍，今天我们就来谈谈python在渗透测试中的应用，让我们自己动手打造自己的渗透工具集。 信息搜集–py端口扫描小脚本 端口扫描是渗透测试中常用的技术手段，发现敏感端口，尝…Read more »

sqlmap是一个开源的渗透测试工具，它自动化了检测和利用sql注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎、终极渗透测试仪的许多小众功能和广泛的交换机，从数据库指纹提取、从数据库获取数据，到通过带外连接访问底层文件系统和…Read more »

SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft  SQL  Server，Microsoft Aces…Read more »

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用…Read more »

1、url获取： 可以通过搜索引擎收集某个特征的url，比如fofa、shodan、ZoomEye等。这里我用的是fofa，比如查找有mongodb的服务器：country=CN && port=27017 &&am…Read more »