HTTrack – 克隆任意网站

HTTrack可以克隆指定网站-把整个网站下载到本地。可以用在离线浏览上,也可以用来收集信息(甚至有网站使用隐藏的密码文件)。一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。Kali Linux默认安装了HTTrack。HTTrack帮助:# httrack --help使用示例:
web安全 2017年04月08日 93次浏览

使用sqlmap执行SQL注入攻击

sqlmap是开源的SQL注入自动攻击工具,它可以自动的探测SQL注入点并且进一步控制网站的数据库。Kali Linux默认安装了这个工具。找到潜在的攻击目标第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标,可以使用Google搜索 php?id=1 (或php?id= + xx系医院):
web安全 2017年04月08日 100次浏览

使用WPScan破解wordpress站点密码

我这里使用的Kali Linux,它默认安装了WPScan。在使用WPScan之前,先更新它的漏洞数据库:# wpscan –update扫描wordpress用户wpscan -–url [wordpress网址] –-enumerate u以我的网站为例:# wpscan --url http:
web安全 2017年04月08日 94次浏览

SlowHTTPTest-慢速DoS攻击

Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢
web安全 2017年04月08日 98次浏览