10. 手册速查 10. 手册速查 内容索引: 10.1. 爆破工具 10.1.1. Hydra 10.2. 下载工具 10.2.1. wget 10.2.2. curl 10.3. 流量相关 10.3.1. TCPDump 10.3.2. Bro 10.3.3. tcpflow 10.3.4. tshark 10...

二十一、工具 二十一、工具 Burp Suite Knockpy HostileSubBruteforcer sqlmap Nmap Eyewitness Shodan What CMS Nikto Recon-ng idb Wireshark Bucket Finder Google Dorks IPV4info.co...

MVC¶ MVC¶ zan框架采取MVC模式开发web应用，Model采用SQLMap优化sql语句的生成，View使用模板+变量的形式生成前端页面，Controller控制程序输入输出。 目录结构 路由 请求处理 使用示例 原文: http://zanphpdoc.zanphp.io/MVC/index.html

目录结构¶ 命名规范¶ 目录结构¶ 在src目录下，目前只支持module形式，并且视图文件必须位于module下的view中，否则会导致模板加载出错。module下通常包含view和service，view下存放前端页面模板，service存放调用其他服务的方法。Model目录存放数据库的操作，zan框架的数据库操作主要采用sqlMap的方式生成...

API（REST-JSON） API（REST-JSON） 译自：API (REST-JSON) sqlmap 可以通过 REST-JSON API 运行，即使用 JSON 格式的 REST（REpresentational State Transfer 的缩写）风格的 API 来进行服务器和客户端实例之间的通信。直白地讲，服务器使用 sq...

建表初始化 前言 快速开始 源码目录 具体流程 源码详解 数据库操作文件 ./util/db.js 获取所有sql脚本内容 ./util/get-sql-content-map.js 获取sql目录详情 ./util/get-sql-map.js 遍历目录操作 ./util/walk-file.js 入口文件 ./index.js sql脚...

原生Sql¶ 示例¶ 原生Sql¶ 除了SqlMap，zan框架还提供了原生sql执行的接口，开发人员在自行保证sql语句的安全性的前提下，使用起来十分便捷有效。 class Flow { public function queryRaw ( $table , $sql ); } table：sql作用...

用法 用法 译自：Usage 用法： python sqlmap . py [选项] 选项： - h , -- help 显示基本帮助信息并退出 - hh 显示高级帮助信息并退出 -- version 显示程序...

第七章 高级利用 简介 7.1 在 Exploit-DB 中搜索 Web 服务器的漏洞 操作步骤 工作原理 更多 另见 7.2 利用 Heartbleed 漏洞 准备 操作步骤 工作原理 7.3 使用 BeEF 利用 XSS 准备 操作步骤 工作原理 更多 7.4 利用 SQL 盲注 准备 操作步骤 工作原理 更多 7...

第六章 利用 — 低悬的果实 简介 6.1 恶意使用文件包含和上传 准备 操作步骤 工作原理 更多 6.2 利用 OS 命令注入 操作步骤 工作原理 6.3 利用 XML 外部实体注入 准备 操作步骤 工作原理 更多 另见 6.4 使用 Hydra 爆破密码 准备 操作步骤 工作原理 更多 6.5 使用 Burp Su...