常见的sql语句 一些常用渗透工具的简单介绍

wwwscan是uhhuhy写的一个简单好用的网站目录扫描程序。简单来说就是根据已有字典（cgi.list）与目标网站进行比对，从而得到目标网站目录。网上资源很多，这里只介绍单个网站扫描版。

-pweb端口设置（默认80端口）

-m多线程运行

-t超时时间

-r设置扫描起始目录

-ssl是否使用ssl进行联机

简单举个具体的例子。在cmd窗口中切换到wwwscan文件目录下，在命令提示符处wwwscan -p8080 -m10 -t16

在扫描完成后，扫描结果将自动在wwwscan的目录下生成一个url文件 。

还有一种方法就是在gui界面操作

如果想更换字典，只要将wwwscan目录下的cgi.list替换掉就好。

2 . wireshark

W ireshark (前称Ethereal) 是一款流行且实用的的开源抓包软件。 使用 WinPCAP 作为接口，直接与网卡进行数据报文交换 。

wireshark的使用界面

Wireshark的一些常见用途： 网络管理员 使用Wireshark来检测网络问题， 网络安全工程师 使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。当然，有的人也会“ 居心叵测 ”的用它来寻找一些敏感信息……

Wireshark简单抓包流程：首先选择需要的接口，然后设置捕获过滤器，在数据流量比较大的时候，直接抓包可能会得到大量的冗余信息，甚至会导致软件卡死，而捕获过滤器的目的就是只抓取自己需要的封包，例如只捕获某主机的http流量等。然后就可以进行抓包了，抓包完毕。在显示过滤器中设置过滤规则，就可以快速地找到你想要的封包了。

3.TCPDUMP

tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。

tcpdump是希望在linux上抓包而苦于没有wireshark的同学的福音。

Tcpdump的大概形式如下:

例 : tcpdump –i eth0 ’port 1111‘ -X -c 3

-X告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示），这在进行协议分析时是绝对的利器。

tcpdump采用命令行方式，它的命令格式为：

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]

[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]

[ -T 类型 ][ -w 文件名 ] [表达式 ]

具体常用参数&&用法可以查看 tcpdump 官网

4 .Charles

Charles是一款抓包神器，因为他是基于 java 开发的，所以跨平台，Mac、Linux、Window下都是可以使用的，确保安装之前已经安装了JDK。由于该工具使用较为简单且方便，具体的方法可参考Charles官网地址： https://www.charlesproxy.com

优点:

移动端的抓包神器

支持SSL 代理。可以截取分析 SSL 的请求

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-74119-1.html