Sqlmap之tamper详解及使用指南

Sqlmap版本当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。 序号 脚本名称 注释 1 0x2char 将每个编码后的…

Burpsuite之爆破功能详解

Intruder的四个模块: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions  设置Payloads的插入点以及攻击类型(攻击…

shodan批量url采集下载

对于漏洞的批量利用,url采集是必不可少的,其中又怎么少得了shodan的批量url采集呢。 首先考虑的便是对于shodan api的使用。 根据官方文档的说明…

悬剑2.0 tools版本重磅来袭

今日狗哥团队(悬剑项目组)发布了悬剑2.0 tools版本,在经历了4个多小时的镜像下载以及近一个小时的镜像导入后,终于可以尝鲜了。 这背景图片,这满满的桌面图…

Nmap使用介绍

nmap识别的6种端口状态: 开放:工作于开放端口的服务器端的应用程序可以受理TCP 连接、接收UDP数据包或者响 应SCTP(流控制传输协议)请求。 关闭:虽…

backdoor-factory使用简介

之前弄了一下微信的dll修改后门插入,利用的工具是backdoor-factory,遇到了一个坑,顺手记录一下。 系统:Kali Kali是预装了backdoo…