我是靠谱客的博主 可耐小熊猫,最近开发中收集的这篇文章主要介绍[渗透测试笔记] 25.信息搜集、拖裤、旁注和C段dirbwhatwebsqlmap拖裤实验,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。
dirb
专门用于网站目录的爆破,和御剑差不多。kali中默认安装了dirb。
使用比较简单,直接dirb http://ip就可以
whatweb
基于Ruby语言,开源网站指纹识别软件
whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等
扫描单个目标 whatweb -v 101.200.52.196
从外部导入文件对文件中的目标批量探测 whatweb -i 1.txt
将扫描结果导出到文件 whatweb 101.200.52.196 --log-xml=res.xml
sqlmap拖裤实验
实验环境:本机sqli-labs
sqlmap常规操作,最后脱裤连接库、表、字段、--dump即可
sqlmap -u "192.168.1.108/sqli-labs-master/Less-1/?id=1" --dbs
sqlmap 最后
以上就是可耐小熊猫为你收集整理的[渗透测试笔记] 25.信息搜集、拖裤、旁注和C段dirbwhatwebsqlmap拖裤实验的全部内容,希望文章能够帮你解决[渗透测试笔记] 25.信息搜集、拖裤、旁注和C段dirbwhatwebsqlmap拖裤实验所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[渗透测试笔记] 25.信息搜集、拖裤、旁注和C段dirbwhatwebsqlmap拖裤实验](/uploads/reation/bcimg5.png)
发表评论 取消回复