工具实用参数
sqlmap
-
-u: 指定需要测试的目标URL(格式:http://www.example.com/test.php?id=1)
-
--cookie: 设置需要发送的 HTTP Cookie,例如:--cookie="sid=123456;PHPSESSID=654321"
-
--threads:设置并发线程数,提高测试速度,例如:--threads=10
-
--dbms: 设置目标网站所使用的数据库类型,例如:--dbms=mysql
-
--level:设置测试的深度,即爬虫的深度(1-5,默认2)
-
--tamper:设置注入时使用的技巧,例如:--tamper=base64encode
-
--dump: 获取目标数据库中数据的信息,例如:--dump
-
--columns: 获取指定表中的所有列名,例如:--columns -T users
-
--tables: 获取指定数据库中的所有表名,例如:--tables
-
--current-user:尝试获取当前登录的数据库用户,例如:--current-user
-
--current-db:尝试获取当前数据库的名称,例如:--current-db
-
--users:获取数据库中所有用户的信息,例如:--users
-
--passwords:获取指定用户的密码或密码哈希值,例如:--passwords -U users
fscan
-
-u:指定需要测试的目标URL,例如:-u Example Domain
-
-r:读取包含URL列表的文件路径,执行批量测试,例如:-r /path/to/urls.txt
-
-type:指定需要测试的漏洞类型,例如:-type xss
-
-level:设置测试等级(高、中、低、全面、构建),例如:-level high
-
-format:指定输出结果的格式,例如:-format json
-
-poc:使用指定的POC文件进行漏洞扫描,例如:-poc /path/to/xss_poc.py
-
-proxy:使用代理服务器进行扫描,例如:-proxy http://127.0.0.1:8080
-
-header:附加用户自定义的http header,例如:-header "User-Agent: Mozilla/5.0"
-
-data:设置POST请求参数,例如:-data "username=admin&password=123456"
-
-cookie:设置请求cookie,例如:-cookie "sessionid=12345;username=admin"
xray
-
-target:指定需要测试的目标,可以是单个地址,也可以是 URL 扫描范围,例如:-target Example Domain
-
-l:对当前指定目标列表进行批量检测,例如: -l /path/to/target.txt
-
--html-output:将测试结果输出为 HTML 格式,例如:--html-output /path/to/report.html
-
--json-output:将测试结果输出为 JSON 格式,例如:--json-output /path/to/report.json
-
--plugins:指定要加载的插件列表,例如:--plugins cmd_injection,sqli
-
--crawler-depth:设置爬虫深度,用于寻找 URL 子目录,例如:--crawler-depth 3
-
--http-proxy:设置 HTTP 代理服务器,例如:--http-proxy http://127.0.0.1:8080
-
--max-connections:设置最大并发连接数,例如:--max-connections 30
-
--max-qps:设置最大请求量,例如:--max-qps 50
-
--random-agent:启用随机 User-Agent,例如:--random-agent
-
xray_windows_amd64.exe webscan -listen 127.0.0.1:7777 -html-output Z:\outs\xray.html 联动bp扫描
hydra
-
-l:指定要破解的用户名,例如:-l admin
-
-L:指定包含用户名列表的文件路径,例如:-L /path/to/usernames.txt
-
-p:指定猜测的密码,例如:-p password
-
-P:指定包含密码列表的文件路径,例如:-P /path/to/passwords.txt
-
-t:设置并发线程数,以提高破解速度,例如:-t 8
-
-v:启用详细模式,以显示破解过程的详细信息,例如:-vV
-
-s:指定要攻击的服务类型,例如:-s ftp
-
-f:在成功破解密码后退出程序,例如:-f
-
-e:推迟攻击,防止被锁定,例如:-e nsr
-
-m:指定破解采用的哈希类型,例如:-m sha1
PIP
修改pip源为阿里源
pip config set global.index-url https://mirrors.aliyun.com/pypi/simple
ENSCAN
./enscan -n xxx 默认参数 (推荐自己在网站手动搜集,有些自己找才能找得到)
Ehole
单个目标资产探测
./EHole_linux_amd64 finger -u https://www.baidu.com
批量进行资产探测
./EHole_linux_amd64 finger -l file.txt
CMD
1、首先打开 cmd (win + R,输入 cmd,然后按 enter 键)
2、输入以下命令
set http_proxy=http://127.0.0.1:端口号 set https_proxy=http://127.0.0.1:端口号
代理服务器的地址的查看:直接搜代理服务器设置
当然了,最好还是验证是否生效了,我用的curl来验证,命令如下 #一些参数解释 #-v verbose (print errors/warnings while in event loop) #-vv very verbose (also print client commands/reponses) #-vvv extremely verbose (also print internal state transitions) #-k 关闭SSL证书检查 #更多配置命令,请看curl 命令详解 - 简书 curl -vvvk https://www.google.com
3、如果你的代理服务器要求用户名和密码的话,那么还需要:
set http_proxy_user= set http_proxy_pass= 4、设置完成之后就可以在 cmd 下正常使用网络了。(npm install -g gulp)
如果需要永久生效的话,是需要配置系统的环境变量的,配置方法如下:
1、右键【我的电脑 】-> 属性 -> 高级系统设置 -> 高级 -> 环境变量
2、添加如下的系统环境变量(对应的值记得修改)