0x00：前言 一，基于前面写过给“扫描目录+ N多代理”，这次给sqlmap加一个代理池。用处就是在跑sqlamp注入的时候，防止被ban掉IP。 扫目录+ N多代理IP绕过拦截 二，这个想法是很久之前就有了，...

MSSQL流量代理一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站库分离且不出网SQL注入进行代理使用说明upload.py 能够方便的通过SQL注入上传文件proxy.py 能够进行代理，但是...

0x00:前言     信息收集相对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站足够多的信息之后,才能方便我们更好地对其进行渗透测试. 正所谓: 知己知彼    ...

对于广大渗透测试来说，sqlmap想必是大家非常熟悉的东西了。sqlmap是可以用来对目标应用进行自动化的sql注入漏洞检测，并且利用已发现的sql注入漏洞，从而帮助渗透测试人员获取到目标应用背后数...