SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。   读者可以通过位于SourceForge的官方网站下载SQLmap源码：http://sourceforge.net/projects/sqlmap/   什么是SQL注入？         SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程

网络安全

https://www.freebuf.com/column/191746.html “XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单的样式，同时将源代码放到GitHub当中，给有需要的同行研究，为了简化安装步骤，特意写一篇文章来帮助大家。” 我基于上

千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码（cms.zip），用于安全渗透学习，名称为：文章管理系统。使用前需要先配置数据库，导入mysql文件。 这个网站仅用于千锋网络安全学习使用，内容来源网络，如有侵权建议联系上传者。