本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。
dirb
专门用于网站目录的爆破,和御剑差不多。kali中默认安装了dirb。
使用比较简单,直接dirb http://ip就可以
whatweb
基于Ruby语言,开源网站指纹识别软件
whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等
扫描单个目标 whatweb -v 101.200.52.196
从外部导入文件对文件中的目标批量探测 whatweb -i 1.txt
将扫描结果导出到文件 whatweb 101.200.52.196 --log-xml=res.xml
sqlmap拖裤实验
实验环境:本机sqli-labs
sqlmap常规操作,最后脱裤连接库、表、字段、--dump即可
sqlmap -u "192.168.1.108/sqli-labs-master/Less-1/?id=1" --dbs
sqlmap 最后
以上就是可耐小熊猫最近收集整理的关于[渗透测试笔记] 25.信息搜集、拖裤、旁注和C段dirbwhatwebsqlmap拖裤实验的全部内容,更多相关[渗透测试笔记]内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[渗透测试笔记] 25.信息搜集、拖裤、旁注和C段dirbwhatwebsqlmap拖裤实验](https://file2.kaopuke.com:8081/files_image/reation/bcimg5.png)
发表评论 取消回复