摘要：一、简介 端口扫描是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。nmap成为世界千万安全专家列为必备 阅读全文

摘要：抽取被扫描功能的链接 首先要抽取扫描的链接。fiddler工具来抽取。打开系统，找到你需要做扫描的功能模块，开启fiddler拦截功能，然后对你所要测试的功能做各种操作，fiddler就会记录的所有访问的链接，因为涉及到隐私，所以下图会比较模糊。 其实，请求中有非常多的链接，我们只要把不一样的全找出 阅读全文

摘要：sqlmap是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题。 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en 阅读全文