注意:以下工具千万别做坏事,否则牢底坐穿!!!
注意:以下工具千万别做坏事,否则牢底坐穿!!!
注意:以下工具千万别做坏事,否则牢底坐穿!!!
HTTrack (克隆网页的工具)
缺点:只能克隆静态页面,后台需要自己写
官网地址
setoolkit (社会工程攻击,用来制作钓鱼网站的)
使用:kail自带
kail官网
metasploit (渗透工具)
msfconfig命令执行(kali自带)
msfvenom (生成木马工具)
msfvenom命令执行(kali自带)
DVWA (php靶场)
WebGoat (java靶场)
docker run -d --name goatandwolf -p 8080:8080 -p 9090:9090 -t -e TZ=Asia/Shanghai webgoat/goatandwolf:v8.1.0
SQLmap(查看sql漏洞工具)
sqlmap -u "http://www.xx.com?id=x" --cookie "cookie" (kali自带)
常用参数:
- --dbs 查看数据库
- --tables 获取表名
- --tables -D "db_name" 获取指定数据库中的表名 -D后接指定的数据库名称
- --level 3 sqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTPCookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。最高为5
- --current-db 当前数据库名
- --columns -T "table_name" -D "db_name" 获取数据库表中的字段
- --dump -C "columns_name" -T "table_name" -D "db_name" 获取字段的数据内容
也可以官网下载:sqlmap官网
