一、御剑
御剑是用来IP扫描的,看服务器在哪个ip上,可以扫出后台地址,检测注入漏洞,功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒
下载地址,百度搜了一下1.5
直接在这里就可以:http://www.exehack.net/775.html
然后,开始扫描,啊,我还替换了一下大字典的文件,啊,我简直是个傻子。
我不知道怎么添加,为此还搜索了半天,……又反了之前一样的错误。
【看底部!!!看完该页面有什么!!!】
添加按钮就在那里放着!!!!!!!我搜了半天我tm
好了,扫描出来一个页面,继续安装burp搜密码去了。待续。。博客园不能写太多。
二、burp
找了半天,http://www.vuln.cn/8847
终于找到一个还不错的破解版,之后,如何使用有待继续探讨。。。
千万注意:!!!
第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key
三、有一个网站,叫做看雪
https://bbs.pediy.com/thread-166263-1.htm
原文:https://www.cnblogs.com/lx2331/p/9738730.html