kali怎么攻击网站
我做渗透测试的时候一般先用nmap 扫描端口 dir buster 爬目录 收集尽可能多的信息 。 接着就是找sql注入点 看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。
Kali上的工具相当多,安装攻击方法分类如下:如果是Web注入攻击,用Owasp ZAP和Sqlmap;如果是缓存溢出漏洞攻击获得远程shell,用Metasploit;如果是社会工程学攻击,用SET工具;如果是ARP欺骗,用ettercap、arpspoof。
2023年09月16日
我做渗透测试的时候一般先用nmap 扫描端口 dir buster 爬目录 收集尽可能多的信息 。 接着就是找sql注入点 看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。
Kali上的工具相当多,安装攻击方法分类如下:如果是Web注入攻击,用Owasp ZAP和Sqlmap;如果是缓存溢出漏洞攻击获得远程shell,用Metasploit;如果是社会工程学攻击,用SET工具;如果是ARP欺骗,用ettercap、arpspoof。
Powered By
Copyright Your WebSite.Some Rights Reserved.