登陆 注册
  • kali Linux 系统版SqlMap数据库注入工具使用

    桑云信息Lzers桑云信息Lzers 2018-04-07

    sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连接。我们来学习如何使用sqlmap。步骤1 - 要打开sqlmap,请转至应用程序→04-数据库评估→sqlmap。第2...

  • kali Linux系统下Joomscan工具的使用方法

    桑云信息Lzers桑云信息Lzers 2018-04-07

    Joomscan由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏洞。第1步 - 要打开它,只需点击终端左侧的面板,然后“joomscan - 参数” 。第2步 - 获取使用类型“joomscan /?”的帮助结果将显示如下图所示。...

  • kali Linux下w3af工具的简介及使用方法

    桑云信息Lzers桑云信息Lzers 2018-04-07

    w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令行应用程序,请安装w3af-console。该框架被称为“网络metasploit”,但它实际上更多,因为它还使用黑盒扫描技术发现Web应用程序的漏洞。 w3af核心及其插件完全用Python编写。该项...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net