一款开源的命令行自动SQL注入工具,它能够对多种主流数据库进行扫描支持,基于Python环境. 检测动态页面中get/post参数,cookie,http头 数据榨取/文件系统访问 操作系统命令执行 引擎强大,特性丰富 xss检测 支持主流的数据库 五种漏洞检测技术: 基于布尔的盲注检测 基于时间的盲注检测( 'and (select(sleep(20)))a)-- ) 基于错误的检测 基于union联合查询的检测(适用于通过循环直接输出联合查询结果,否则只显示第一项结果) 基于堆叠查询的检测(…

漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透.网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的.顾名思义,利用漏洞,达到攻击的目的. Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Framework Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放…

Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解.............................................. 1 关于密码破解-密码破解的方式.................................................................. 1 关于密码破解-kali中的密码破解工具..............................…

Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%…

1.攻防模拟中,将DVWA安装到自己的宿主机中,在kali Linux中通过sqlmap和其他工具启动嗅探攻击,需要配置网络.虚拟机采用桥接方式,并复制Mac地址状况. 2.查看各自系统下的IP地址.Windows系统命令是ipconfig ,Linux系统命令是ifconfig .确定两个系统机子的IP地址是在同一个网段上. 如下截图是我自己电脑上网卡驱动,为了确保不受干扰,禁用无线驱动,只提供当前虚拟机的网卡驱动和主机的驱动,并将VMware netWork Adapter VMnet8 i…

     如何成长为黑客.白帽子.网络工程师.渗透工程师?      国内这类型精英人才,大部分都是自学成才.他们成长的路上充满艰辛,还有更为漫长的学习过程.当然,幸运儿以外的大部分爱好者,被知识门槛.不知道如何学习.专业性问题无法解决...等等这些,被挡在了门槛以外.      家里堆放了很多黑客书,但还是无法真正的算入门?      在网上花钱拜师,遇到各种各样的骗子?还是学不到真本领?      跟着部分教程操作没问题,真正的实战完全没有能力?      国内信息安全专业,太过于理论化教学…

Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnstracer dnswalk DotDotPwn enum4linux enumIAX Fierce Firewa…

不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间 msf > db_status [*] postgresql connected to msf msf > db_disconnect msf > db_status [*] p…

这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具中有个arp神器叫做"arpspoof",废话不多说,直接上手 此次实验环境为靶机与FTP服务器之间的arp中间人 靶机 ip:10.90.100.53   mac:04:69:f8:db:75:6b 中间人kali ip:10.90.100.242   mac:00:0c:29:a7:1…

作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debian . 前提你与女神处于同一wifi下. 找到女神的ip地址,这个点她手机里面的wlan就可以看到.那么也可以用ip scanner扫描出来. ip scanner kali虚拟机下连接外置的usb无线网卡,虚拟机不支持内置无线网卡,但可以桥接内置的无线网卡.这里我用的是外置usb无线网卡. 终端…