2020年
- 作者: raingray
- 分类: 渗透测试
SQLMAP 用于测试 SQL 注入漏洞,通过时间、报错、OOB、文件写入、文件读取等手法进行注入,这款工具你需要关注的是测谁,测哪个参数。目录[TOC]注入指定参数GET使用 -u 指定要测试的目标 URL,默认情况所有 GET 参数都会被测试python sqlmap.py -u &......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]基本使用用法尽量看官方文档,网上很多文章中的内容可能并不准确。扫多个地址用空格分隔。root@gbb:~# nmap ip1 ip2扫描一个 list 文本,文本内的地址要以空格、tab、或换行分隔。root@gbb:~# cat 1
www.baidu.com
www.r......
- 作者: raingray
- 分类: Linux
目录[TOC]bind实验环境:系统:CentOS7.6.1810内核:3.10.0-123.el7.x86_64程序:bind-9.9.4-73.el7_6.x86_64安装yum -y install bind注意事项:关闭防火墙或者开放 bind 的端口以防无法通讯。设置 name......
- 作者: raingray
- 分类: Linux
目录[TOC]firewall 简单配置firewall 本质上还是操作 iptables,一些 iptables 命令也能用在 firewall 上。这和 systemctl/service 来操作服务类似。 用 firewall-cmd [options] 来操作 firewall......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]简介快速启动一个运行环境供你测试,对某一漏洞快速复现很有帮助。也可用 Vagrant 起坏境。Dockers 查看帮助命令。docker --help #查看有那些命令
docker command --help #查看某一条命令选项下载镜像[root@Centos7 ~]......
- « 前一页
- 1
- 2
- 3
- 4
- 后一页 »