渗透
关注
分享
扫一扫
文章平均质量分 75
司令2017
web安全
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
kali中的中国菜刀weevely
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。 weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是原创 2017-04-17 20:11:25 · 22081 阅读 · 2 评论 -
谷歌注入搜索
nurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=随便加个数字 inurl:showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp inurl:EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=转载 2017-04-17 21:20:18 · 18877 阅读 · 0 评论 -
sqlmap过waf脚本及目录介绍
sqlmap 的源码学习笔记一之目录结构 0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写转载 2017-04-26 14:16:31 · 5610 阅读 · 0 评论