SQLMAP 用于测试 SQL 注入漏洞，通过时间、报错、OOB、文件写入、文件读取等手法进行注入，这款工具你需要关注的是测谁，测哪个参数。 目录 目录 注入指定参数 GET POST 拿数据 隐蔽措施 Thread HTTP Header 减少 Payload 发送 指定数据库 ......

目录 目录 基本使用 NES 脚本编写 常用套路 whatweb 一些常用套餐 参考链接 基本使用 用法尽量看官方文档，网上很多文章中的内容可能并不准确。 扫多个地址用空格分隔。 root@gbb:~# nmap ip1 ip2 扫描一个 list 文本，文本内的地址要以空格......

目录 目录 bind 设置 named.conf 主配置文件 区域配置(zone) 设置区域配置文件 测试解析结果 配置查询日志 配置区域传送 slave 配置 master配置 对区域传输做限制 rndc 远程管理 DNS 服务器 dnsmasq 参考链接 bind 实......

目录 目录 firewall 简单配置 iptables ufw（待补充） 参考链接 firewall 简单配置 firewall 本质上还是操作 iptables，一些 iptables 命令也能用在 firewall 上。这和 systemctl/service 来操作服务类......

目录 目录 简介 下载镜像 从镜像创建容器运行程序 管理容器状态 把容器打包成你自己的镜像 导出导入镜像 Docker-run 踩坑 参考资料 简介 快速启动一个运行环境供你测试，对某一漏洞快速复现很有帮助。也可用 Vagrant 起坏境。 Dockers 查看帮助命令。 docke......