滲透測試的大致分為掃瞄工具,也包括探測功能,爆破工具,管理工具等
今天學習了八個工具:
nmapkali下可以直接用 物理機需要配置一下python2環境1.nmap 掃瞄工具 具有探測功能
2.sqlmap 掃瞄工具 檢測功能
3.burpsuite 爆破工具 抓包
4.hydra 爆破工具
以上四個 kali裡可以直接使用 但是建議burpsuite還是在物理機使用最佳
5.中國菜刀 管理工具
6.中國蟻劍 管理工具
7.御劍 **後台掃瞄工具
8.nessus 是乙個程式 掃瞄工具
9.awvs 同上
功能實現也都是靠命令
引數:
爆破資料庫
命令:sqlmap -u url --dbs
尋找當前資料庫(不是很必要的步驟)
命令:sqlmap -u url -current -db
列舉資料庫表名
命令:sqlmap -u url -d 資料庫名 --tables
列舉表中字段
命令:sqlmap -u url -d 資料庫名 -t 表名 --columns
列舉字段內容
命令:sqlmap -u url -d 資料庫名 -t 表名 -c 欄位名 --dump
burpsuite
enmmm 寫過了 今天學的也是簡單的 省時間跳過吧
bp是乙個很厲害抓包爆破軟體就對啦
hydra
暴力破解軟體 建議直接在kali用 物理機安裝比較麻煩
常見引數
中國菜刀
用法:往目標**中加入一句話木馬然後就可以在本地通過菜刀獲取
一句話木馬就是短短的一句
**在一句話木馬裡邊[ ]的是自己設定的命令
中國蟻劍
和菜刀相似 但是功能比菜刀強大
比較突出的是 中國蟻劍 裡有乙個外掛程式市場,可以安裝一些外掛程式
未完待續
御劍
滲透測試工具 sqlmap
簡單來說 乙個用來做sql注入攻擊的工具 2.配置環境變數 控制面板 系統和安全 系統 高階系統設定 環境變數 找到path 新建黏貼python位址 sqlmap支援五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊...
滲透測試工具SQLmap
一 簡介 sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。二 windows 下安裝 2.1 安裝 python 環境 注 python 3.0會出錯 python 2.6 且 3.0 2.2 安裝 sqlmap 官方 2.3 配置 將解壓後的 s...
滲透測試工具集
一 基於 的滲透 1 名稱 acunetix web vulnerability scanner 6 功能 漏洞掃瞄器。平台 windows 功能 漏洞掃瞄器。平台 windows 3 名稱 jsky 功能 漏洞掃瞄器。平台 windows 4 名稱 dtools 功能 阿d的多功能入侵工具,帶掃瞄...