SQL注入Payload List
- 2019-11-22
- 周边
SQL注入Payload List 本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。 什么是SQL注入(SQLi)? SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的...
SQLi Dumper v9.9.6破解版
- 2019-10-21
- 安全工具
SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996,于是成了SQLi连更! 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或Us...
SQLi Dumper v9.8.4破解版/SQL注入工具
- 2019-10-21
- 安全工具
SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)...
MySQL注入点写WebShell的5种方式
SQL写WebShell条件 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL,测试语句 h...
超级SQL注入工具 – SSQLInjection
- 2019-08-02
- 安全工具
超级SQL注入工具 介绍 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,工具采用C#开发,直接操作TCP会话来进行Socket发包与HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebR...
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
- 2019-07-28
- 安全工具
SaiDict 渗透测试字典 该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下: 账户字典 |-常用弱...
Yaazhini:一款免费的Android APK和API漏洞扫描器
- 2019-07-17
- 安全工具
Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API,并找到漏洞,支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 And...
w13scan:一款插件化基于流量分析的被动扫描器
- 2019-07-12
- 安全工具
w13scan介绍 w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-h...
jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
- 2019-06-30
- 安全工具
jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行...