02 CTF WEB 知识梳理
1. 工具集
基础工具
Burpsuit, Python, FireFox(Hackbar, FoxyProxy, User-Agent Swither .etc)
- Burpsuit 代理工具,攻击web应用程序的集成平台
- 火狐浏览器中插件多功能强大
- Hackbar 支持修改post请求提交的数据
扫描工具
御剑后台扫描工具, Namp, AWVS
- 御剑后台扫描工具:
- Namp :开放端口,探测服务
- AWVS :web漏洞扫描工具,常规的web漏洞
SQL注入工具
- Sqlmap
XSS平台
通过注入xss代码,获取他人浏览器中的信息,本地存储的storage,cookie.
- XSS patfrom
文件上传工具
向网站上传木马文件后,可在本地连接木马,获取web的资源,权限,甚至控制站点。
- 菜刀,cknife
文件包含工具
LFlsuite:8种攻击模块,使用简单
暴力破解工具
Burpsuit暴力破解(认证破解),md5Crack,Hydra(ssh,ftp mysql), PhpMyAdimin密码爆破工具(Mysql数据库账号密码破解)
2.常用套路总结
常见题型解题技巧
大模型时代,文字创作已死。2025年全面停更了,世界不需要知识分享。
如果我的工作对您有帮助,您想回馈一些东西,你可以考虑通过分享这篇文章来支持我。我非常感谢您的支持,真的。谢谢!
作者:Dba_sys (Jarmony)
转载以及引用请注明原文链接:https://www.cnblogs.com/asmurmur/p/14745478.html
本博客所有文章除特别声明外,均采用CC 署名-非商业使用-相同方式共享 许可协议。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律