web安全常用工具

简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注

漏洞扫描工具:appscan 、awvs、nbsi

端口扫描工具:nessus、namp、天镜脆弱性扫描与管理系统

数据库备份工具:中国菜刀

www.cmd5.com  md5解码网站

突破防注入工具:cookie注入中转

注入工具:hdsi http://www.uzzf.com/soft/37310.html

web安全攻防视频目录:

2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议、11.漏洞扫描工具appscan 、

12.漏洞扫描工具awvs、13.14.15ewebitor、16.端口扫描和系统脆弱性评估、17.手工注入联合查询、

18.数据库备份拿webshell:如果不允许上次asp文件,可以改为aspx和cer的文件等

19.一句话木马拿webshell:如果不允许数据库备份,可以通过这种方式。"%><%execute(request("mima"))%><%'

20.一句话后门:拿到shell后,将文档上面那部分代码复制进一个页面,然后安装步骤访问。

21.目录浏览漏洞利用、22.突破防注入系统(上)拿webshell、23.突破防注入系统(下)拿webshell

24.修改元素拿webshell、25.友情检测移动万能密码入侵、26.偏移注入(上)

28.手工入侵实战ACCESS数据库、29.搜索型注入方法、30.IIS6.0解析+高校管理系统漏洞利用

31.暴库利用:Conn.asp暴库、32.cmseasy上传漏洞利用、

33.入侵织梦、关键字:powered by DedeCMSV57_GBK  利用那个工具

34.入侵织梦注入 plus search 注入

35.PHPCMSV9任意读取漏洞、

1.ping 网址、2.打开1.bat、3.输入php9、4.输入php9 madman.in、5.输入php9 网址、6.使用navicat 8 连接数据库

36.APACHE解析漏洞利用:1.安装php-5.3.22-nts-Win32-VC9-x86、2.命令行运行php phpcmsv9.php、3.命令行运行php phpcmsv9.php 网址、4.使用菜刀shell出来的网址,地址后面写In 默认类型选php、5.然后上次木马

37.入侵骑士人才系统3:有文档

38.V5shop弱智漏洞、

39.DNS域传送信息泄露:有文档:命令行:nslookup、set type=ns、网址、server dns.网址、ls -d 网址

40.给站留后门

 

posted @ 2017-11-02 21:30  承载梦想-韩旭明  阅读(1270)  评论(0编辑  收藏  举报