- 免杀工具
D盾, WebShellKiller,安全狗,微步云沙箱
- awvs 安装 Linux
https://blog.csdn.net/qq_35569814/article/details/102136628
- src 资产搜集和管理工具
Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。
功能特点:
- 子域名扫描:oneforall
- 端口服务扫描:shodan+异步socket+nmap(ip数据库、CDN判断)
- URL可用探测
- 驱动浏览器爬虫采集数据:crawlergo
- 被动漏洞扫描:xray
项目地址:https://github.com/CTF-MissFeng/bayonet
Mars(战神),结合Tide潮汐资产探测和指纹识别方面的技术积累,可以为客户提供更高效智能的安全检测和安全监测服务。
概述:
主要功能:客户管理、资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测、分布式多节点扫描等等。目前被动扫描准备对接xray+wascan,准备二期开源该功能及其他若干功能。
项目地址:https://github.com/tidesec/mars
建议使用 docker 安装
- web 日志分析工具
https://github.com/JeffXue/web-log-parser
- src 学习经验
https://github.com/Wh0ale/SRC-experience
- 靶场
- sql 注入绕过技巧
https://www.cnblogs.com/yesec/p/12344786.html
- 待深入学习问题
extractvalue() 的用法 —- 对比 updatexml()
https://blog.csdn.net/zpy1998zpy/article/details/80631036
堆叠注入:
https://xz.aliyun.com/t/3950
https://www.cnblogs.com/backlion/p/9721687.html
https://www.cnblogs.com/0nth3way/articles/7128189.html
https://blog.csdn.net/weixin_44262289/article/details/107699571
预编译:
SQL handler 用法
https://blog.csdn.net/JesseYoung/article/details/40785137
PHP strstr():
- SQL注入的方法
- 堆叠注入
**
若有收获,就点个赞吧
0 人点赞
