使用burpsuite對**進行分析,將proxy的requests記錄到日誌中。
利用sqlmap對過濾後的目標主機進行掃瞄
在burpsuite開啟日誌,將proxy中的requests記錄到日誌中。
利用burplogfilter.py對日誌資訊進行處理,處理原因如下:
除去重複請求;刪除html、js等無關請求;刪除目標主機外的請求。
**執行出現如下錯誤,是因為編碼問題,將編碼改為utf-8即可。
typeerror: cannot use a string pattern on a bytes-like object
使用sqlmap對處理後的requests資訊進行注入掃瞄
sqlmap -l sql.txt --batch -smart
目標站點為https時,需要使用–force-ssl引數,不然的話所有的請求都會以http發出
sqlmap -l sql.txt --batch -smart --force-ssl
指向**
sqlmap -l sql.txt --batch -smart --force-ssl --proxy=
漏洞批量利用掃瞄框架
0x00 前言 每次漏洞爆發之後,很多人都在急著找批量,想著能多刷幾個洞提交烏雲上。其實有些漏洞的探測步驟很多時間是可以統一抽取做成框架的。今天我就分享一下自己寫的乙個漏洞批量利用的框架,運用這個框架,可以方便的進行一些漏洞的批量掃瞄。0x01 框架的原理 漏洞的掃瞄一般都是url鏈結掛載乙個poc...
主機批量掃瞄工具fping,hping安裝及使用
fping功能和ping一樣,不過fping可以批量ping其他主機 我使用的是4.0版本 mkdir usr local fping cd usr local fping tar zxvf fping 4.0.tar.gz cd fping 4.0 需要依賴的軟體有gcc cc cl.exe,需要...
Delphi批量輸出內容到Excel的注意事項
想要輸出內容到excel速度比較快,有幾個竅門 1 在輸出資料前將excel的頁面重新整理關閉,資料輸出結束後再開啟頁面重新整理。例如 var 輸出內容。2 減少excel中物件的深層次引用。比如不要多次的用 3 定義區域一次設定一次填充。修改excel中區域的格式或者填充大片區域時可以使用陣列方式...