声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频
Burp炮台
Zamp安装
kali内安装
sudo apt update
sudo apt install zmap
为了方便,我们可以创建一个新的文件夹
mkdir zmap
cd zmap
sudo zmap -p 80 -o raw _ips.txt
sudo 不加的话可能会扫描报错,因为不是root权限
-p 跟着你要爬取的端口号
-o 把爬取的内容放到这个文件中,也就是文件名
扫描一会之后把raw_ips.txt拖出,开始进行筛选工作
运行py脚本,最终得到筛选过的ip地址文件
下载插件Proxy Switcher
在extender中配置python环境
筛选有效的ip地址
使用脚本检查扫到的ip是否能在sql注入的网址使用,并将有效的ip地址重新输入到FProxies.txt中
将ip地址的txt文件导入到Path to proxy.txt:
自动更换ip地址攻击
拦截sql注入的网页
将其发送到inturder中进行攻击
inturder中payload中导入相关sql注入字典文件
就可以开始自动更换IP地址攻击(设置的是攻击一次换一次ip地址)
