工具盒子

经验分享

注意了，使用Sqlmap的你可能踩中了“蜜罐”

2024-12-29 厉飞雨阅读(139) 评论(0) 赞(7)

Par0：楔子 ------- > 你站在桥上看风景，看风景的人在楼上看你， > > 明月装饰了你的窗子，你装饰了别人的梦。 Par1：你要了解的事 ----------- 渗透测试的同学应该都知道，在Linux下，sqlmap执行的语句大多是： ``` Bash#sqlmap –u "http://sample.com/a=xxx&...

开发笔记

SQLMAP源码分析Part1.流程篇

2024-12-29 厉飞雨阅读(142) 评论(0) 赞(6)

0x00 概述 ======= *** ** * ** *** 1.drops之前的文档 [SQLMAP进阶使用](http://drops.wooyun.org/tips/5254)介绍过SQLMAP的高级使用方法，网上也有几篇介绍过SQLMAP源码的文章[曾是土木人](http://www.cnblogs.com/hongfei/category/372087.html...

Github

SQLiScanner：又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

2024-12-29 厉飞雨阅读(85) 评论(0) 赞(7)

项目地址：[SQLiScanner](https://github.com/0xbug/SQLiScanner) 简介 --- > 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具从内部安全平台分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=\>Auto Save) 特性 --- * 邮箱通...

linux

使用sqlmap中tamper脚本绕过waf

2024-12-29 厉飞雨阅读(136) 评论(0) 赞(8)

0x00 背景 ======= *** ** * ** *** sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。根据sqlmap中的tamper脚本可以学习过绕过一些技巧。我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很...

操作系统

使用sqlmapapi.py批量化扫描实践

2024-12-29 厉飞雨阅读(177) 评论(0) 赞(12)

0x00 前言 ======= *** ** * ** *** sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科普sqlmapapi.py。因此我打算分享下这方面的实践。利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试,这样肯定不是理想状态。 sq...

开发笔记

Foxscan：一款基于SQLMAP的主动和被动资源发现扫描工具

2024-12-29 厉飞雨阅读(155) 评论(0) 赞(8)

Fox-scan -------- Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! **Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接...

开发笔记

渗透神器合体：在BurpSuite中集成Sqlmap

2024-12-29 厉飞雨阅读(135) 评论(0) 赞(8)

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。 **配置：** 首先安装sqlmap，传送门：http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.p...

开源工具

如何在 RHEL 上通过绑定配置 VLAN 标记

2024-12-29 厉飞雨阅读(120) 评论(0) 赞(9)

在 Linux 中，你可以根据自己的需要创建高级网络设置，如网络绑定Network Bonding 或网卡聚合NIC teaming、VLAN 标记和桥接。这些高级功能可以提高网络连接的效率和可靠性。你可以在以太网、绑定、聚合或桥接设备等其他接口上创建 VLAN 接口。在本文中，我们将学习如何在 RHEL 系统中通过网络绑定配置 VLAN 标记，它允许来自不同网络的...

红帽RHEL

在 RHEL 上配置网络绑定（成组）

2024-12-29 厉飞雨阅读(174) 评论(0) 赞(8)

网络 [绑定](https://www.kernel.org/doc/Documentation/networking/bonding.txt)Bonding（成组Teaming）是 Linux 的一项内核特性，它让我们可以将多个网络接口（例如 `ens192`、`ens224`）聚合为一个专有的虚拟网络接口，被称为通道绑定（`bond0`）。这样做能够提升吞吐量并增加冗余备...

开源工具

如何在 RHEL 9/8 上设置高可用性 Apache（HTTP）集群

2024-12-29 厉飞雨阅读(175) 评论(0) 赞(6)

> 在本文中，我们将介绍如何在 RHEL 9/8 上使用 Pacemaker 设置两节点高可用性 Apache 集群。 Pacemaker 是适用于类 Linux 操作系统的高可用性集群软件。Pacemaker 被称为"集群资源管理器"，它通过在集群节点之间进行资源故障转移来提供集群资源的最大可用性。Pacemaker 使用 Corosync 进行集...