python是门简单易学的语言，强大的第三方库让我们在编程中事半功倍，今天我们就来谈谈python在渗透测试中的应用，让我们自己动手打造自己的渗透工具集。 信息搜集–py端口扫描小脚本 端口扫描是渗透测试中常用的技术手段，发现敏感端口，尝…Read more »

sqlmap是一个开源的渗透测试工具，它自动化了检测和利用sql注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎、终极渗透测试仪的许多小众功能和广泛的交换机，从数据库指纹提取、从数据库获取数据，到通过带外连接访问底层文件系统和…Read more »

SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft  SQL  Server，Microsoft Aces…Read more »

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用…Read more »

前言： 什么是XXE漏洞？  XXE全称是——XML External Entity 简单来说，XXE就是XML外部实体注入。当应用程序允许引用外部实体时，通过构造恶意内容，就可以导致任意文件读取、系统命令执行、内网端口探测、攻击…Read more »

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理，动态的部分被 proxy_pass传递给后端端口，而静态文件需要Nginx来处理。如果静态文…Read more »

SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。

1、url获取： 可以通过搜索引擎收集某个特征的url，比如fofa、shodan、ZoomEye等。这里我用的是fofa，比如查找有mongodb的服务器：country=CN && port=27017 &&am…Read more »