SQLMAP 用于测试 SQL 注入漏洞，通过时间、报错、OOB、文件写入、文件读取等手法进行注入，这款工具你需要关注的是测谁，测哪个参数。 目录 目录 注入指定参数 GET POST 拿数据 隐蔽措施 Thread HTTP Header 减少 ......

目录 目录 基本使用 NES 脚本编写 常用套路 whatweb 一些常用套餐 参考链接 基本使用 用法尽量看官方文档，网上很多文章中的内容可能并不准确。 扫多个地址用空格分隔。 root@gbb:~# nmap ip1 ip2 扫描一个 l......

目录 目录 bind 设置 named.conf 主配置文件 区域配置(zone) 设置区域配置文件 测试解析结果 配置查询日志 配置区域传送 slave 配置 master配置 对区域传输做限制 rndc 远程管理 DNS 服务器......

目录 目录 firewall 简单配置 iptables ufw（待补充） 参考链接 firewall 简单配置 firewall 本质上还是操作 iptables，一些 iptables 命令也能用在 firewall 上。这和 systemctl/serv......

目录 目录 简介 下载镜像 从镜像创建容器运行程序 管理容器状态 把容器打包成你自己的镜像 导出导入镜像 Docker-run 踩坑 参考资料 简介 快速启动一个运行环境供你测试，对某一漏洞快速复现很有帮助。也可用 Vagrant 起坏境。 Doc......