dirb
专门用于 站目录的爆破,和御剑差不多。kali中默认安装了dirb。
使用比较简单,直接就可以
whatweb
基于Ruby语言,开源 站指纹识别软件
whatweb能够识别各种关于 站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、 站服务器、脚本类型、JavaScript库、IP、cookie等
扫描单个目标
从外部导入文件对文件中的目标批量探测
将扫描结果导出到文件
sqlmap拖裤实验
实验环境:本机sqli-labs
sqlmap常规操作,最后脱裤连接即可
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!