介紹 　　項目地址：https://github.com/stasinopoulos/commix 　　Commix是一個使用Python開發的漏洞測試工具，這個工具是為了方便的檢測一個請求是否存在命令注入漏洞，並且對其進行測試，在其作者發布的最新版本中支持直接直接導入burp的歷史記錄進行 ...

　　sqlmap是一款專業的sql注入工具， 讓你告別人工注入， 程序高效自動注入 　　前提是你有找到注入點 ， 工具的官方網站：http://sqlmap.org/ 　　kali系統默認安裝sqlmap， 不需要額外安裝： 　　sqlmap的命令行幫助： 　　枚舉數據庫列表 ...

backdoor-factory 顧名思義，直接翻譯過來就是后門工廠的意思。其利用打補丁的方式編碼加密PE文件，可以輕松的生成win32PE后門程序，從而幫助我們繞過一些防病毒軟件的查殺，達到一定得免殺效果，利用該工具，攻擊者可以在不破壞原有可執行文件的功能的前提下，在文件的代碼裂隙中插入惡意代碼 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、介紹 1.SQL注入工具：明小子、啊D、羅卜頭、穿山甲、SQLMAP等等 2.SQLMAP：使用python開發，開源自動化注入利用工具，支持12種數據庫 ，在/plugins/dbms中可以看到支持 ...

Fiddler基礎知識 Fiddler是強大的抓包工具，它的原理是以web代理服務器的形式進行工作的，使用的代理地址是：127.0.0.1，端口默認為8888，我們也可以通過設置進行修改。 代理就是在客戶端和服務器之間設置一道關卡，客戶端先將請求數據發送出去后，代理服務器會將 ...

kettle詳解（數據抽取、轉換、裝載） 原文地址鏈接：https://blog.csdn.net/qq_35731570/article/details/71123413 文件資源庫模式的調度命令： job： $kitchen路徑 -file=$job路徑 ...

在上一篇中介紹了Fiddler的基本使用方法。通過上一篇的操作我們可以直接抓取瀏覽器的數據包。但在APP測試中，我們需要抓取手機APP上的數據包，應該怎么操作呢？ Andriod配置方法： 1）確保手機和Fiddler所在主機在同一個局域網中 2）獲取Fiddler所在主機的ip地址 ...

SQLmap工具介紹及其使用 這是SEVEN大哥寫的！： 從黑防上看到他們說是有什么內部的工具，國外的注入工具，python的。想下載看看，結果是vip工具。 就從百度上搜索，沒有發現。看來在國內還沒有流行。就直接去google上搜索去了 ...