摘要： --data 添加post头 --data 添加get头 --cookie 添加cookie 设置探测级别大于等于2时会探测cookie是否有注入点 --random-agent 随机生成user-agent user-agent在/usr/share/sqlmap/txt/user-agents. 阅读全文

摘要： python编写，开源 检测方式 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union的检测 基于堆叠的检测 优点 数据库直连 -d cookie过期后自动更新cookie信息 可以限速：最大并发，延迟发送 可以与burpsuit、Google结合使用 支持basic，digest 阅读全文

摘要： 启动社会工程学攻击组件 生成二维码攻击模块 输入你想生成二维码的url，这里做演示用www.baidu.com 二维码生成后，在这个路径下 生成u盘，DVD的多媒体攻击载荷 通过修改autorun.inf这个文件，当被攻击主机读取U盘、DVD的设备时，注入攻击载荷。 克隆网站 1232 设置kali 阅读全文

摘要： 如果一个网页存在可以include外链的漏洞，我们可以利用这个漏洞include本机上的文件，从而获取web服务器的shell。 设置目标的IP 根据网页的路径设置参数 设置cookie 选择payload 设置本地IP exploit获取session 阅读全文