请输入密码访问

常用选项-u "url" #指定要测试的 URL，对要检测的参数后面加上 *，就只检测加了星号的参数。 -p 参数名 #指定要测试的参数名。 -r file_name #常常用于检测 POST 包，对要检测的参数可以加上 *，这样只检测加了星号这个位置。 -m file_n...

尽量看官方文档，网上很多文章中的内容可能并不准确。扫多个地址用空格分隔root@gbb:~# nmap ip1 ip2扫描一个 list 文本，文本内的地址要以空格、tab、或换行分隔。root@gbb:~# cat 1 www.baidu.com www.raingray.com 172.1...

快速启动一个运行环境供你测试，对某一漏洞快速复现很有帮助。也可用Vagrant起坏境。查看帮助命令docker --help #查看有那些命令 docker command --help #查看某一条命令选项下载镜像[root@Centos7 ~]# docker search image_n...

模块介绍1.target2.proxy3.在1.x叫spider，2.x叫crawl4.Scanner5.Intruder攻击模式：sniper：每个参数都过一遍你设置的payloads。Battering ram：所有参数payloads同时替换成一样的。Pitchfork：第一个参数设值为...