渗透测试工具最新学习

nmap新知识

操作系统类型的探测：

namp -0 目标IP

混合式扫描：

nmap -vv -p1-100-o 目标IP

SQLMAP

读取数据库     --->     读取表      ---->       读取表的列        ---->       获取内容

 

-p    指定测试参数
-b    获取banner
--dbs      列举数据库
--is-dba     是否是管理员权限
--current-db      当前数据库
--current-user   当前用户
--tables          列举数据库的表名

--count                 检索所有条目数
--columns             获取表的列名
--dump                 获取表中的数据，包含列
--dump-all            转存DBMS数据库所有表项目
--level                  测试等级(1-5)，默认为1
-v                        显示详细信息

-D                       指定数据库

-T                       指定表

-C                      指定列

--dbms=mysql  oracle mssql          指定数据库

URL--dbs               爆数据库

URL--current-db    当前数据库

URL-D security--tables   列举数据库的表名

URL -D security-T users--colums    列出表中字段

URL - -D security-T users-C password --dump     列出字段内容

 burpsuite新认识

在 抓包 爆破时，需要输入密码和验证码，然后在attack攻击时，要在它爆破时暂停刷新登录页面，在下面把刷新出来的验证码重新修改， 跑完后就得到最后的密码。

 

御剑

域名输入目标站点URL
点击开始扫描