除开nmap、burp、fiddle、awvs、met。
这里可以不换个思路,先了解hack是干什么的?
hacker一词,初始时曾指非常热心于计算机技术、水平高超的技艺的电脑专家,尤其是程序设计人员,逐渐地区分为白帽、灰帽、黑帽等,其中黑帽(blackhat)实际应该是onion。在媒体报道中,黑客一词常指那些软件骇客(softwarecracker),而与黑客(黑帽子)相对的则是白帽子。
这里反正能一想到,那就是依靠计算机的漏洞通过攻击的,那么怎么发现漏洞呢?
这里也可以借助安全测试工具,对漏洞进行扫描系统!最大限度地发现自己漏洞,然后再就可以不接受攻击!
这里估计很简单了吧,您只需要去检索数据库安全测试工具,就能可以找到很多具体方法的漏洞发现自己工具!
肯定,还这个可以你选择最原汁原味儿的方法通过漏洞的发现,如果不是手工敲命令!这个可以不使用网络相关的命令,配合wireshark等抓包工具发现数据安全漏洞!
看一下nsa的闭源工具吧?
以及sql注入/blindsql注入(即盲注攻击)、代码执行、xpath注入、应用程序错误消息等。
可以使用该软件所提供给的手动工具,还可以不负责执行其它的漏洞测试,包括输入输入合法检查、验正攻击、缓冲区溢出等。