灰客服務 grey service

透過詢問 SQL語法, 去詢問主機, 找出 合適 帳號密碼所在的 table 取的機密資料 Usage: python3 sqlmap [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's version number and exit -v VERBOSE Verbosity level: 0-6 (default 1) Target: At least one of these options has to be provided to define the target(s) -u URL, --url=URL Target URL (e.g. "http://www.site.com/vuln.php?id=1") -d DIRECT Connection string for direct database connection -l LOGFILE Parse target(s) from Burp or WebScarab proxy log file -m BULKFILE Scan multiple targets given in a textual file -r REQUESTFILE Load HTTP request from a file -g GOOGLEDORK Process Google dork results as target URLs -c CONFIGFILE Load options from a configuration INI file Request: These options can be used to specify how to connect to the targ

joomscan 診斷 joomla CMS (content Management System)  共用與修改與版本規畫,這也最常見用於  wordpress  這類型網站漏洞偵測 安裝指令:  sudo git clone https://github.com/rezasp/joomscan.git sudo cd joomscan sudo perl joomscan.pl 參考:  https://www.youtube.com/watch?v=4_F3qrk7SwA

可以查詢'網站的目錄與文件 方便下一步研究 指出可以 攻擊因子 也可以導入字典去找尋關鍵字 官方:  https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project

這是 透過 google搜尋網站 裡頭 的檔案(不過很不精準) 算是提供協助工具 安裝指令: sudo apt-get install goofile 例如: sudo goofile -d tw.yahoo.com -f txt 叁考: https://tools.kali.org/information-gathering/goofile

針對 wordpress 裡頭有版本, 使用SQL, Javascript等訊息 這對近一步了解或破解都是必要 可以查看網站相關資料 指令:  sudo whatwb <目標網站> -v 也可針對內網自我測試 例如: sudo whatweb —no-errors 192.168.1.0/24 說明: whatweb .$$$ $. .$$$ $. $$$$ $$. .$$$ $$$ .$$$$$$. .$$$$$$$$$$. $$$$ $$. .$$$$$$$. .$$$$$$. $ $$ $$$ $ $$ $$$ $ $$$$$$. $$$$$ $$$$$$ $ $$ $$$ $ $$ $$ $ $$$$$$. $ `$ $$$ $ `$ $$$ $ `$ $$$ $$' $ `$ `$$ $ `$ $$$ $ `$ $ `$ $$$' $. $ $$$ $. $$$$$$ $. $$$$$$ `$ $. $ :' $. $ $$$ $. $$$$ $. $$$$$. $::$ . $$$ $::$ $$$ $::$ $$$ $::$ $::$ . $$$ $::$ $::$ $$$$ $;;$ $$$ $$$ $;;$ $$$ $;;$ $$$ $;;$ $;;$ $$$ $$$ $;;$ $;;$ $$$$ $$$$$$ $$$$$ $$$$ $$$ $$$$ $$$ $$$$ $$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$' WhatWeb - Next generation web scanner version . Developed by Andrew Horton aka urbanadventurer and Brendan Coles. Homepage: http://www.morningstarsecurity.com/research/whatweb Usage: wha