HTTrack – 克隆任意网站
HTTrack可以克隆指定网站-把整个网站下载到本地。 可以用在离线浏览上,也可以用来收集信息(甚至有网站使用隐藏的密码文件)。 一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。 Kali Linux默认安装了HTTrack。 HTTrack帮助: # httrack --help 使用示例: # httrack http://topspeedsnail.com -O /tmp/topspeedsnail……
包含标签 web安全 articles
使用sqlmap执行SQL注入攻击
sqlmap是开源的SQL注入自动攻击工具,它可以自动的探测SQL注入点并且进一步控制网站的数据库。 Kali Linux默认安装了这个工具。 找到潜在的攻击目标 第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标,可以使用Google搜索 php?id=1 (或php?id= + xx系医院): 找到结果中……
使用WPScan破解wordpress站点密码
我这里使用的Kali Linux,它默认安装了WPScan。 在使用WPScan之前,先更新它的漏洞数据库: # wpscan –update 扫描wordpress用户 wpscan -–url [wordpress网址] –-enumerate u 以我的网站为例: # wpscan --url http://blog.topspeedsnail.com --enumerate u 注意:要用使用两个–,否则报错-“The WordPress……
SlowHTTPTest-慢速DoS攻击
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。 SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞……