密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能。

DalFox是一个强大的开源工具，专注于自动化，使其成为快速扫描XSS缺陷和分析参数的理想选择。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。至于名字，Dal（달）是韩语中的“月亮”，而“福克斯”代表“XSS的发现者”或🦊工具地址。

链接: https://pan.baidu.com/s/1DIsQSgopqzkK8wGwCqExFg 提取码: jay1。test1.html：输出的html文件，点击即可查看相关漏洞扫描结果。即可查看使用命令，这里我把名字改成了xray.exe，方便使用。xxx是输出的html名，可以随意修改，最后会在该文件夹下生成。xray是一款开源的Web漏洞扫描工具，支持以下漏洞。打开命令控制面板，进入

因为网页只回显次信息和报错信息，故初步判断，后端会接收前端的结果然后判断是true还是flase，然后处理回显，故是。2，3列回显，第一列不回显所以我们不使用它，但是要存在，因为需要和union保持前后列数一致。查询表名，可以看到每次只能返回一个结果，需要调节查询字段，（第0位开始，查询两字符）id=2-1的值和1**相同，是数字型。无论输入什么，都是回显这个，除非是报错信息。报错回显如下，双引号

因为网页只回显次信息和报错信息，故初步判断，后端会接收前端的结果然后判断是true还是flase，然后处理回显，故是。2，3列回显，第一列不回显所以我们不使用它，但是要存在，因为需要和union保持前后列数一致。查询表名，可以看到每次只能返回一个结果，需要调节查询字段，（第0位开始，查询两字符）id=2-1的值和1**相同，是数字型。无论输入什么，都是回显这个，除非是报错信息。报错回显如下，双引号