滲透測試常用工具

如何安裝Java環境
訪問https://www.java.com/zh_CN/download/win10.jsp點選同意並開始免費下載

如何安裝Python環境
Python 分為 2.x和3.x兩個系列，如果是用sqlmap建議使用2.x這個版本。

python(2.7.16)下載地址：

https://www.python.org/ftp/python/2.7.16/python-2.7.16.amd64.msi

Java和Python預設安裝路徑
python預設路徑：C:\Python27

Java預設路徑：C:\Program Files\Java\jre1.8.0_211\bin。

環境變數是什麼？
環境變數一般是指在作業系統中用來指定作業系統執行環境的一些引數，如果我定義了這個環境變數的路徑，那麼當在windows系統的變數中尋找不到的時候，就會去我新增的路徑去尋找對應的東西。

環境變數的意義？
如果我沒有把Python加入環境變數，我在cmd中不能直接執行python,因為在系統路徑裡面找不到python這個東西，然後加了環境變數，於是乎就會去我新增的路徑查詢，然後他發現了，有一個東西交python然後呼叫了。

環境變數如何新增？
選擇計算機屬性->遠端設定->高階->環境變數

找到path變數值，然後編輯，然後輸入;將前面的結束，然後在後面新增你想加入的路徑

https://jingyan.baidu.com/article/b24f6c82cba6dc86bfe5da9f.html

Sqlmap
https://github.com/sqlmapproject/sqlmap

Sqlmap怎麼執行
開啟cmd，然後輸入python sqlmap的地址就行了

例如：python E:\sqlmap-master\sqlmap.py (後面加各種指令)

或者將cmd開啟的目錄在sqlmap.py那個目錄下直接輸入python sqlmap.py

手冊https://www.cnblogs.com/hongfei/p/3872156.html

有注入點Sqlmap一定能跑出來嗎？
Sqlmap只是一個工具而已，工具都是由侷限性的，有些時候，擺明存在注入點，但是Sqlmap就是跑不出來，有些時候Sqlmap跑出來存在注入，但是跑不出庫名錶名就可能是誤報

在使用sqlmap --os-shell中，找不到絕對路徑怎麼辦
我們可以在對方網站進行測試使其報錯，或者是找到他的一些phpinfo、探針之類的資訊洩露，或者通過注入找到對方的資料庫地址，然後進行猜測地址目錄

12.在使用sqlmap --os-shell中，如何判斷他的指令碼資訊？

我們在對方的站點中，可以去測試他的主頁，例如使用index.php,index.asp來簡單判斷，或者是抓包，檢視他其他的連結的字尾資訊

13.如何檢視Python安裝成功且環境變數安裝成功？

我們開啟Cmd視窗輸入，輸入python，檢視是否進入了python終端

14. SqlMap中探測等級的區別？

當–level的引數設定為2或者2以上的時候，sqlmap會嘗試注入Cookie引數；

當–level引數設定為3或者3以上的時候，會嘗試對User-Angent，referer進行注入。

15.如何清除快取重新測試？

使用引數： --flush-session，他將會重新整理會話，進行測試

16.Burp Suite
Burp Suite是一個整合化的滲透測試工具，它集合了多種滲透測試元件，使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。在滲透測試中，我們使用Burp Suite將使得測試工作變得更加容易和方便，即使在不需要嫻熟的技巧的情況下，只有我們熟悉Burp Suite的使用，也使得滲透測試工作變得輕鬆和高效。

17.Burp Suite哪裡獲取？

https://portswigger.net/burp

18.如何配置瀏覽器代理？

可以使用外掛去配置。

配置的話可以參照這篇帖子，https://www.cnblogs.com/guanfuchang/p/6978863.html 因為寫的話比較多，如果過程中有什麼問題可以繼續提。

19.為什麼要設定代理才能抓到資料包妮？

瀏覽器和伺服器是直接通訊的，而我們增加了代理，就把直接傳送到伺服器的資料傳送到你設定的代理的埠。Burp Suite代理工具是以攔截代理的方式，攔截所有通過代理的網路流量，如客戶端的請求資料、伺服器端的返回資訊等。Burp Suite主要攔截http和https協議的流量，通過攔截，burp Suite以中間人的方式，可以對客戶端請求資料、服務端返回做各種處理，以達到安全評估測試的目的

20.Burp抓不到HTTPS的資料包怎麼辦？
安裝個證書就可以了

https://www.cnblogs.com/aq-ry/p/9336365.html 參考這篇文章

21.為什麼監聽8080埠
burp上預設的埠就是8080，我們也可以修改，在proxy模組option處，點選設定的埠，然後點選edit，就可以修改了