本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。
dirb
专门用于网站目录的爆破,和御剑差不多。kali中默认安装了dirb。
使用比较简单,直接就可以
whatweb
基于Ruby语言,开源网站指纹识别软件
whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等
扫描单个目标
从外部导入文件对文件中的目标批量探测
将扫描结果导出到文件
sqlmap拖裤实验
实验环境:本机sqli-labs
sqlmap常规操作,最后脱裤连接即可
来源:H4ppyD0g
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!