高级黑客入侵原理和新手指南 我不建议大家一天到晚拿着扫描工具扫来扫去的，那样很蛋疼。一个批量getshell往往会让无数的站被伦数次，初生牛犊的新手勇敢的占领了gov的首页潇洒的留下的自己的QQ....... 并不是想所有的人都去学WEB开发，如果你想玩高级黑就不妨听下建议。 大家常用的一些入侵手段： 1. 工具扫注入和目录（典型的御剑、啊D、WVS、safe3 派） 2. 上传（以编辑器上传漏洞、服务器解析漏洞和截断漏洞居多） 3. 弱口令扫描（1433、3306、1521、135、后台）

原创-wvs批量提取扫描结果工具使用说明书。已升级到3.0版本，比较完善，可以提取 漏洞等级，漏洞名称，漏洞url，扫描地址，漏洞参考数据包，漏洞描述，漏洞修复建议，使用百度翻译api，自动翻译，联网即可使用。

作为安服苦逼，wvs批量扫描后结果要逐个打开wvs报告，把漏洞写到excel里。历经40小时开发，现在只需一键完成。执行我的python脚本，批量输出 漏洞等级，漏洞名称，漏洞url，扫描资产的url。自带翻译的api。无需翻译wvs报告，完美。但需要自己改路径。

wvs批量提取汉化扫描结果工具3.0版本，比较完善，可以提取 漏洞等级，漏洞名称，漏洞url，扫描地址，漏洞参考数据包，漏洞描述，漏洞修复建议，使用百度翻译api，自动翻译，联网即可使用。