搜索精彩内容
包含"socks5 proxy STP"的全部内容
超详细SQLMap使用攻略及技巧分享 – 作者:simeon
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库...
深入了解SQLMAP API – 作者:看不尽的尘埃
前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,...
开源蜜罐测评报告 – 作者:陌度
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
ATT&CK实战 | 红队评估一(下) – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
SQIMAP参数全解析 – 作者:荷殇
面试过程中被问到SQLMAP参数,好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...
w13scan、xray被动扫描和crawlergo爬虫联动 – 作者:wwyyss
前言最近get到了⼀个爬⾍利器crawlergo,于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统:mac⼯具准备:w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...
内网渗透之代理转发 – 作者:酒仙桥六号部队
0x01前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服...
巧用SSH转发功能深入穿透内网 – 作者:hualian071
简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种,分别是:动...
xray常用命令,漏洞扫描时使用的代理(http proxy)和上游代理(mitm upstream_proxy)的实战应用 – 作者:winhex
最常用的两个命令使用代理模式,加载pocs目录下的所有poc,启用所有的插件。适用于日常渗透项目。社区贡献的pocxray.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html --p...