web安全常用工具

简单工具：明小子，阿d注入工具，namp，穿山甲，御剑，旁注

漏洞扫描工具：appscan 、awvs、nbsi

端口扫描工具：nessus、namp、天镜脆弱性扫描与管理系统

数据库备份工具：中国菜刀

www.cmd5.com md5解码网站

突破防注入工具：cookie注入中转

web安全攻防视频目录：

2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议、11.漏洞扫描工具appscan 、

12.漏洞扫描工具awvs、13.14.15ewebitor、16.端口扫描和系统脆弱性评估、17.手工注入联合查询、

18.数据库备份拿webshell：如果不允许上次asp文件，可以改为aspx和cer的文件等

19.一句话木马拿webshell：如果不允许数据库备份，可以通过这种方式。"%><%execute(request("mima"))%><%'

20.一句话后门：拿到shell后，将文档上面那部分代码复制进一个页面，然后安装步骤访问。

21.目录浏览漏洞利用、22.突破防注入系统（上）拿webshell、23.突破防注入系统（下）拿webshell

24.修改元素拿webshell、25.友情检测移动万能密码入侵、26.偏移注入（上）

28.手工入侵实战ACCESS数据库、29.搜索型注入方法、30.IIS6.0解析+高校管理系统漏洞利用

31.暴库利用：Conn.asp暴库、32.cmseasy上传漏洞利用、

33.入侵织梦、关键字：powered by DedeCMSV57_GBK 利用那个工具

34.入侵织梦注入 plus search 注入

35.PHPCMSV9任意读取漏洞、

1.ping 网址、2.打开1.bat、3.输入php9、4.输入php9 madman.in、5.输入php9 网址、6.使用navicat 8 连接数据库

36.APACHE解析漏洞利用：1.安装php-5.3.22-nts-Win32-VC9-x86、2.命令行运行php phpcmsv9.php、3.命令行运行php phpcmsv9.php 网址、4.使用菜刀shell出来的网址，地址后面写In 默认类型选php、5.然后上次木马

37.入侵骑士人才系统3：有文档

38.V5shop弱智漏洞、

39.DNS域传送信息泄露：有文档：命令行：nslookup、set type=ns、网址、server dns.网址、ls -d 网址

40.给站留后门

巴特西