Sql注入(sqlmap)XSS(BEEF)后台密码爆破(burp)端口爆破(hydra)提权 获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权 内网渗透 5、AppScan:IBM的一款Web安全测试工具,价格昂贵,但功能强大,主要采用黑盒测试,通过网站主页爬取站下...