web-信息泄露

dirmap目录扫描工具

1、定义：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑
2、安装
（1）
git clone https://github.com/H4ckForJob/dirmap
（2)进入dirmap;输入
python3 dirmap.py -i 目标url -lcf
（3）示例：CTFhub-信息泄露-git泄露；会将状态码为200的结果存储到output文件下；字典在data文件夹下；自行扩充

GitHack工具

1、使用：
（1）下载：拖到kali当中（使用git clone太慢了）
https://github.com/safesword/GitHackTool
（2）使用；必须使用python2版本；否则会跑不出来；以CTFhub-git泄露-log题目为例

使用tree可以看到完整的目录结构

进入dist/challenge-9d92566392cb6f52.sandbox.ctfhub.com_10800;输入git show，找到flag

dvcs-ripper工具

1、工具安装
（1）安装dvcs-ripper
https://github.com/kost/dvcs-ripper
2、运行
（1）输入
./rip-svn.pl -u http://challenge-28cf1b40130e63b6.sandbox.ctfhub.com:10800/.svn
出现如下报错

输入
apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
（2）重新运行，成功

（3）寻找flag
进入/home/…/svn/.svn/pristine/bf，查看内容没有找到

进入4a目录,查看内容找到flag

弱口令

burpsuite抓包工具

1、首先安装Java JDK，然后配置环境变量

2、进入BP安装目录进行破解

3、导入证书和安装插件FoxyProxy

访问127.0.0.1:8080，下载证书，在firefox中导入证书

4、进行抓包

sql注入

salmap注入工具

1、kali中自带sqlmap(可以选择安装到windows环境当中)

2、windows安装sqlmap
Sqlmap官方网站
（1）将下载好的sqlmap-master.zip压缩包，解压到自己安装的python环境的目录当中（本人建议使用2.7版本，可参考python环境搭建这篇文章安装python环境）

（2）进入sqlmap文件夹当中，右键在DOS框中打开

（3）输入python sqlmap.py -h,出现下面界面说明安装成功