Reset

Fickling的核心功能包括：反编译（Decompilation）: 将pickle字节码转换成易于理解的Python代码。静态分析（Static Analysis）: 检查潜在的安全风险，如恶意的exec或os.system调用。字节码重写（Bytecode Rewriting）: 允许你对pickle文件注入安全的自定义Python代码。

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。本文介绍了制作图片马常用的五种方式。

sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。

nslookup：name server lookup，域名查询。是一个用来查询和诊断DNS（域名系统）的命令行工具。它可以查询DNS记录，以查看各种记录，如地址映射记录（A记录），域名的IP地址，MX记录，NS记录。可以帮助确认域名解析是否正确，以及DNS服务器是否正常想赢。

sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。

sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。

sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。

sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。

sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。

sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。

sqlmap是一款自动化检测与利用SQL注入漏洞的免费开源工具。

sqlmap是一款自动化检测与利用SQL注入漏洞的免费开源工具。

sqlmap是一款自动化检测与利用SQL注入漏洞的免费开源工具。

sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞，最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress，值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

kali自带的，Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序，是Offensive Security赞助的项目，目前是世界上公开收集漏洞最全的数据库，这个仓库每天都会更新。Exploit-DB是一个漏洞库，kali中保存了一个这个漏洞库的拷贝。

sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。

蚁剑（AntSword）是一个webshell管理工具。官方文档：https://www.yuque.com/antswordproject/antsword。

是一个二层（数据链路层）的ARP发现工具，执行命令的时候可以通过Wireshark查看是基于arp协议的。在不使用DHCP的无线网络上非常有用。作用：用于发现有线或无线网络上的主机，可以在网络上扫描IP地址。分为两种模式，主动模式和被动模式。