sqlmap使用笔记Sqlmap简介 官方网址:http://sqlmap.org Github地址:https://github.com/sqlmapproject/sqlmap 中文使用说明:http://www.91ri.org/6775.htmlSqlmap是一种开源的渗透测试工具,可...
分类:
数据库 时间:
2014-08-27 17:57:58
阅读次数:
328
nmap(NetworkMapper),Linux下的网络扫描和嗅探工具包,是在网络安全渗透测试中经常会用到的强大的扫描器,功能之强大,是一个超级神器。下面介绍一下它的几种扫描参数,内容主要来自互联网:1)获取远程主机的系统类型及开放端口nmap-sS-P0-sV-O这里的<target>可以是单..
分类:
其他好文 时间:
2014-08-26 02:58:56
阅读次数:
256
流程图代码解析后面补充……版权作 者:曾是土木人转载请注明出处:http://www.cnblogs.com/hongfei/p/sqlmap-workflow.html代码审计、渗透测试技术交流:九27+二七七+八5零
分类:
数据库 时间:
2014-07-25 02:44:04
阅读次数:
331
网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于别有用心的攻击者而言,这些漏洞很可能会对网站带来致使的伤害。网站渗透测试,也...
分类:
Web程序 时间:
2014-07-16 19:42:59
阅读次数:
323
0x02 Ettercap概述 Ettercap支持四种界面模式,分别是:Text、Curses、GTK2 、Daemonize。 顾名思义,Text界面相当于我们常说的命令行,换句话说完全可以在字符界面下操作Ettercap,这一点对于渗透测试人员来说极为重要,也非常适用。事实上在很多环境中...
分类:
其他好文 时间:
2014-07-14 18:59:48
阅读次数:
16638
从kali&BT转战Backbox了。挺好的一款渗透测试Linux发行版。Backbox Linux与kali&BT类似,同样是一款渗透测试系统。它基于Ubuntu4.6.使用起来比Kali&BT方便,更新的东西也少,不像前者一更新就几百M数据,小水管带宽伤不起。总体说起来,Backbox内置的工具...
分类:
系统相关 时间:
2014-07-02 19:37:58
阅读次数:
239
什么是kalilinux,这个问题我们来看一下维基百科的解答。KaliLinux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证..
bt5的metasploit下连接postgresql在《metasploit渗透测试指南》已经介绍很清楚了,但是kail下部分路径是不一样,我就来科普一下。求过审核1.首先开启postgresql服务命令:service postgresql start2.查看账户密码:cat /opt/meta...
分类:
数据库 时间:
2014-06-26 17:50:56
阅读次数:
713
我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。Metaspl...
分类:
数据库 时间:
2014-06-21 07:50:57
阅读次数:
397
数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保...
分类:
数据库 时间:
2014-06-18 13:11:25
阅读次数:
378
