nmap新知识
操作系统类型的探测:
namp -0 目标IP
混合式扫描:
nmap -vv -p1-100-o 目标IP
SQLMAP
读取数据库 ---> 读取表 ----> 读取表的列 ----> 获取内容
-p 指定测试参数
-b 获取banner
--dbs 列举数据库
--is-dba 是否是管理员权限
--current-db 当前数据库
--current-user 当前用户
--tables 列举数据库的表名
--count 检索所有条目数
--columns 获取表的列名
--dump 获取表中的数据,包含列
--dump-all 转存DBMS数据库所有表项目
--level 测试等级(1-5),默认为1
-v 显示详细信息
-D 指定数据库
-T 指定表
-C 指定列
--dbms=mysql oracle mssql 指定数据库
URL--dbs 爆数据库
URL--current-db 当前数据库
URL-D security--tables 列举数据库的表名
URL -D security-T users--colums 列出表中字段
URL - -D security-T users-C password --dump 列出字段内容
burpsuite新认识
在 抓包 爆破时,需要输入密码和验证码,然后在attack攻击时,要在它爆破时暂停刷新登录页面,在下面把刷新出来的验证码重新修改, 跑完后就得到最后的密码。
御剑
域名输入目标站点URL
点击开始扫描