burpsuite intruder
position 在attack type有4種可選,說明如 …
Metasploit Framework(MSF)是一款開源安全漏洞監測工具,該工具已附帶數千個已知的軟體漏洞,且仍在保持更新。 Metaploit可以用於資訊收集、漏洞探測、漏洞利用等滲透測試的全流程,還可以用msfvenom產生木馬並做免殺
sqlmap是一个開源的渗透測試工具,可透過sql injection的手法做自動化檢測,檢測範圍包括取得資料庫數據和相關權限,瀏覽作業系統文件與執行作業系統命令等