ldzhhh的博客

简介Nmap (Network Mapper) 即网络映射器的意思，是一款开放源代码的网络探测和安全审核的工具。可以用来扫描网络上存活主机、扫描主机端口以及识别操作系统等，是安全人员用作信息收集的好帮手。功能• 主机探测——扫描网络存活主机• 端口扫描——扫描主机开放的端口• 版本检测——识别远程设备上的网络服务以确定应用程序名称和版本号• 系统检测——识别网络设备的操作系统和硬件特性• 脚本交互——与编写的脚本常用参数sS 进行TCP SYN扫描（不会产生日志）-sA 进行TCP

简介Sqlmap是一款开源的自动化SQL注入工具，是集获取数据库信息、获取主机权限、读写文件和提权等功能于一身的强大注入工具。支持的数据库MySQLOraclePostgreSQLMicrosoft SQL ServerMicrosoft AccessIBM DB2SQLiteFirebirdSybaseSAP MaxDB支持的注入模式布尔的盲注——根据返回页面判断条件真假的注入时间的盲注——用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断报错注入——把注入

简介BurpSuite是一款基于java语言开发的安全测试工具，安装BurpSuite之前需安装java环境，安装方法可自行百度。BurpSuite是一款集代理、爬虫、漏洞扫描、编码解码等功能于一身的工具，可以说是安全测试人员必备的一款工具。主要模块Dashboard(仪表盘)——显示任务、实践日志等Target(目标)——爬行、分析目标网站目录结构Proxy(代理)——截获、拦截、修改客户端到服务器的HTTP/HTTPS数据包Intruder(入侵)——自动实施各种定制攻击，包括资源枚举、数

一、 AWVS功能模块1、Web Scanner——web安全漏洞扫描功能2、Site Crawler ——爬虫功能（遍历站点目录结构）3、Target Finder ——端口扫描功能（与nmap相似）4、Subdomain Scanner ——子域名扫描功能5、Blind SQL Injection ——SQL盲注测试工具6、HTTP Editor ——HTTP数据包请求编辑器7、HTTP Sniffer ——HTTP协议嗅探工具8、HTTP Fuzzer ——HTTP模糊测试工具9、A