2014 年 7月 3 日随笔档案 - w_s_xin

2014年7月3日

摘要： http://www.sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html 阅读全文

posted @ 2014-07-03 17:37 w_s_xin 阅读(198) 评论(0) 推荐(0) 编辑

摘要： skipfish -o xx -C "security=low" -C "PHPSESSID=h70e76i4754ni0hm4m7gvjbm60" http://192.168.135.6/dvwa/vulnerabilities/sqli/ 阅读全文

posted @ 2014-07-03 17:27 w_s_xin 阅读(145) 评论(0) 推荐(0) 编辑

nikto

摘要： nikto -host http://扫描出服务器的版本漏洞阅读全文

posted @ 2014-07-03 16:56 w_s_xin 阅读(100) 评论(0) 推荐(0) 编辑

JSQL injection 没用明白

摘要： JSQL injection 没用明白阅读全文

posted @ 2014-07-03 16:45 w_s_xin 阅读(643) 评论(0) 推荐(0) 编辑

joomscan

摘要： joomscan -u http://192.168.234.132:8888/dvwa/ -c security=low; PHPSESSID=h70e76i4754ni0hm4m7gvjbm60不会分析抓取发固定的包阅读全文

posted @ 2014-07-03 16:33 w_s_xin 阅读(176) 评论(0) 推荐(0) 编辑

grabber

摘要：加不了用户名密码-h, --help show this help message and exit -u ARCHIVES_URL, --url=ARCHIVES_URL Adress to investigate -s, --sql ... 阅读全文

posted @ 2014-07-03 16:22 w_s_xin 阅读(116) 评论(0) 推荐(0) 编辑

golismero

摘要：插件形式的扫描器：https://github.com/golismero/golismero使用：golismero scan http://192.168.234.132:8888/dvwa啥没扫出来阅读全文

posted @ 2014-07-03 16:08 w_s_xin 阅读(314) 评论(0) 推荐(0) 编辑

fimap

摘要：测试LFI和RFI的工具，用它来测试dvwa的漏洞,fimap -u 'http://192.168.234.132:8888/dvwa/vulnerabilities/fi/?page=include.php' --cookie="security=low; PHPSESSID=h70e76i47... 阅读全文

posted @ 2014-07-03 11:11 w_s_xin 阅读(415) 评论(0) 推荐(0) 编辑

w_s_xin

公告