2024-12-29 厉飞雨 阅读(423) 评论(0) 赞(14)

Fox-scan -------- Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! **Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接...

2024-12-29 厉飞雨 阅读(310) 评论(0) 赞(15)

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。 **配置：** 首先安装sqlmap，传送门：http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.p...

2024-12-29 厉飞雨 阅读(459) 评论(0) 赞(11)

说明 === 一般sqlmap绕过waf常用tamper对数据做修改来绕过waf,若是不行也可以自己编写tamper 使用 === sqlmap -u [url] --tamper [tamper名] 目前最新版1.3 <https://github.com/sqlmapproject/sqlmap/releases> apostrophema...

2024-12-29 厉飞雨 阅读(437) 评论(0) 赞(18)

说明 === 本文主要讲一下sqlmap在实战中的一些技巧 注入检测 ==== 检测注入 sqlmap.py -u http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 --batch 参数"--batch"命令来自动答复y或n。 批量检测 sqlmap.py-m url.tx...

2024-12-28 厉飞雨 阅读(330) 评论(0) 赞(15)

<p>从Kali 2020.1开始，默认用户名和密码不再是root/toor，而是kali/kali</p> <p>如果你想更改root密码其实也很简单，网上漫天的复制粘贴教程还需要开机破解，我就问你麻烦不麻烦？</p> <p><strong>正常更改root密码方式：</strong><...

2024-12-28 厉飞雨 阅读(325) 评论(0) 赞(16)

<h2>nc 瑞士军刀</h2> <p><a href="http://image.3001.net/images/20170128/14856147689275.png"><img src="http://static.51tbox.com/static/2024-12-22/col/6a8b...

2024-12-28 厉飞雨 阅读(743) 评论(0) 赞(16)

<p>Kali Nethunter是一款用于安全研究的手机固件包，可以使Android设备增加&quot;无线破解&quot;、&quot;HID攻击&quot;、&quot;伪造光驱&quot;等的硬件功能以及metasploit等软件工具，目前官方只支持少量的Android手机，然而，通过重新编译Kali Neth...

2024-12-28 厉飞雨 阅读(414) 评论(0) 赞(14)

<p>|----|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...

2024-12-28 厉飞雨 阅读(378) 评论(0) 赞(14)

<h1>前言</h1> <p>自带的low爆了，自己换一下吧。</p> <h1>主题安装</h1> <p>自己去选择一个喜欢的主题应用了。 parrot系统<br /> https://www.mate-look.org/<br /> kali系统 访问:https://...

2024-12-28 厉飞雨 阅读(440) 评论(0) 赞(17)

<h1>前言</h1> <p>大家玩webshell经常用的获取还是菜刀,蚁剑之类的,虽然我msf.今天就来介绍一下kali自带weevely工具</p> <h1>使用</h1> <p>这里就简单记录一下</p> <p>生成shell的命令：weevely generat...