摘要: WAP 是一种源代码静态分析和数据挖掘工具,用于检测和纠正用 PHP 4.0 或更高版本编写的 Web 应用程序中的输入验证漏洞,且误报率较低。 WAP 检测并纠正以下漏洞: - SQL Injection (SQLI) - Cross-site scripting (XSS) - Remote F 阅读全文
posted @ 2021-04-02 16:49 f0rsaken 阅读(157) 评论(0) 推荐(0) 编辑
摘要: Usage: sqlmap.py [options] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细程度: 0-6 (default 1) 目标: -u URL, --url=URL 目标 阅读全文
posted @ 2021-04-02 14:02 f0rsaken 阅读(289) 评论(0) 推荐(0) 编辑
摘要: ```bash SecPoint Port Scanner v4.0 Usage: portscanner or [options] 选项: -p - 开始和结束端口 OR -p 以逗号分隔的端口列表 -s 执行 SYN 扫描 (Default: Connect Scan) -n 同时进行 TCP 阅读全文
posted @ 2021-04-02 14:01 f0rsaken 阅读(84) 评论(0) 推荐(0) 编辑