工欲善其事必先利其器,我一直信奉的是好的工具才能带来好的效率。nmap作为端口扫描工具,sqlmap作为sql漏洞注入工具是web渗透不可或缺的两大类工具。
事实上,对于专业从事web安全渗透的人来说,kail才是王道。自带集成多种工具。
1.nmap安装
1、安装包:
(1)可以官网下载,地址:https://nmap.org
(2)也可以用网盘下载,lz用的版本是nmap-7.12.tar.bz2,链接如下:
链接: 百度网盘 请输入提取码 密码: qcrp
至于怎么将安装包上传到服务器。这里推荐xftp7,也可以使用宝塔的上传文件。
2、安装步骤
(1)解压:tar -xvf nmap-7.12.tar.bz2
(2)cd /nmap-7.12
(3)执行:./configure
(4)make
(5)make install
(6)检查是否安装成功: nmap -v
我这里在根目录下新建了一个文件夹,Websecurity 。按照命令一路操作即可。
2.sqlmap安装
sqlmap是基于python环境的,所以前提是先安装python。lz这里已经安装好了。python版本2.7.5
python2安装命令:
sudo yum install python2
1.下载sqlmap源码
wget https://github.com/sqlmapproject/sqlmap/tarball/master
2.解压压缩包
tar -zxvf master
3.进入解压目录
cd sqlmapproject-sqlmap-62bba47
4.开始使用
python sqlmap.py
终端命令效果显示结果如图:
红框标注的就是对应的四条关键命令语句。
至此,sqlmap就安装成功啦。
每次使用sqlmap都要进到sqlmapproject-sqlmap-62bba47目录下才行。所以改个名,方便操作。直接改成sqlmap这样就好操作了。
就算如此,还是得进到该sqlmap目录下才行,那么有没有办法在目录外,随时随地想启动就启动呢。答案是:有。我们来设置一个别名。
为方便每次直接调用,使用alias命令来设置。直接输入下面命令属于临时设置。重启后就失效了,这里我直接设置永久的,就得把该命令加入到配置文件中。
alias sqlmap='python /Websecurity/sqlmap/sqlmap.py'
设置环境变量
[root@localhost ~]# vim /etc/profile
alias sqlmap='python /Websecurity/sqlmap/sqlmap.py'
[root@localhost ~]# source /etc/profile
如此,nmap与sqlmap就都安装好了
码字不易,转载请注明出处!谢谢
版权归原作者 流情 所有, 如有侵权,请联系我们删除。