SQLMAP 用于测试 SQL 注入漏洞，通过时间、报错、OOB、文件写入、文件读取等手法进行注入，这款工具你需要关注的是测谁，测哪个参数。目录[TOC]注入指定参数GET使用 -u 指定要测试的目标 URL，默认情况所有 GET 参数都会被测试python sqlmap.py -u &......

目录[TOC]基本使用用法尽量看官方文档，网上很多文章中的内容可能并不准确。扫多个地址用空格分隔。root@gbb:~# nmap ip1 ip2扫描一个 list 文本，文本内的地址要以空格、tab、或换行分隔。root@gbb:~# cat 1 www.baidu.com www.r......

目录[TOC]简介快速启动一个运行环境供你测试，对某一漏洞快速复现很有帮助。也可用 Vagrant 起坏境。Dockers 查看帮助命令。docker --help #查看有那些命令 docker command --help #查看某一条命令选项下载镜像[root@Centos7 ~]......

BurpSuite 集成 Web 渗透测试大部分测试需求，最主要核心功能是作为代理调试 HTTP 数据包，类似的工具有 Fiddler、OWASP ZAP、Caido 等。学习时先优先掌握基本抓包、改包核心功能，对应 Proxy 和 Repeater 模块，Proxy 用于拦截，Repe......

目录[TOC]在看访问控制漏洞时需要先分清楚认证与授权概念及区别，认证（Authentication）证明你是本人，而授权（Authorization）认证后能做些什么事情。访问控制是一个宽泛的概念，可以囊括认证与授权机制。像垂直越权、水平越权（再具体些任意用户密码也是水平越权的一种），......

目录[TOC]SearchSploitsearchsploit 和 exploit 内容一致，用来快速获取漏洞信息。MSFmsf 主目录 /usr/share/metasploit-framework/modules。下面介绍这几种模块auxiliary encoders evasio......