介绍 　　项目地址：https://github.com/stasinopoulos/commix 　　Commix是一个使用Python开发的漏洞测试工具，这个工具是为了方便的检测一个请求是否存在命令注入漏洞，并且对其进行测试，在其作者发布的最新版本中支持直接直接导入burp的历史记录进行 ...

　　sqlmap是一款专业的sql注入工具， 让你告别人工注入， 程序高效自动注入 　　前提是你有找到注入点 ， 工具的官方网站：http://sqlmap.org/ 　　kali系统默认安装sqlmap， 不需要额外安装： 　　sqlmap的命令行帮助： 　　枚举数据库列表 ...

backdoor-factory 顾名思义，直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些防病毒软件的查杀，达到一定得免杀效果，利用该工具，攻击者可以在不破坏原有可执行文件的功能的前提下，在文件的代码裂隙中插入恶意代码 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、介绍 1.SQL注入工具：明小子、啊D、罗卜头、穿山甲、SQLMAP等等 2.SQLMAP：使用python开发，开源自动化注入利用工具，支持12种数据库 ，在/plugins/dbms中可以看到支持 ...

Fiddler基础知识 Fiddler是强大的抓包工具，它的原理是以web代理服务器的形式进行工作的，使用的代理地址是：127.0.0.1，端口默认为8888，我们也可以通过设置进行修改。 代理就是在客户端和服务器之间设置一道关卡，客户端先将请求数据发送出去后，代理服务器会将 ...

kettle详解（数据抽取、转换、装载） 原文地址链接：https://blog.csdn.net/qq_35731570/article/details/71123413 文件资源库模式的调度命令： job： $kitchen路径 -file=$job路径 ...

在上一篇中介绍了Fiddler的基本使用方法。通过上一篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中，我们需要抓取手机APP上的数据包，应该怎么操作呢？ Andriod配置方法： 1）确保手机和Fiddler所在主机在同一个局域网中 2）获取Fiddler所在主机的ip地址 ...

SQLmap工具介绍及其使用 这是SEVEN大哥写的！： 从黑防上看到他们说是有什么内部的工具，国外的注入工具，python的。想下载看看，结果是vip工具。 就从百度上搜索，没有发现。看来在国内还没有流行。就直接去google上搜索去了 ...