- 博客(12)
- 收藏
- 关注
RSS订阅转载 如何使用Nikto漏洞扫描工具检测网站安全
随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站来运营,正因为业务的不断提升和应用,致使网站的安全性显得越来越重要。另一 方面,网络上的黑客也越来越多,而且在利益驱使下,很多黑客对网站发起攻击,并以此谋利。作为网站的管理人员,应该在黑客入侵之前发现网站的安全问题,使 网站能更好的发挥作用。那么究竟如何检查网站的安全隐患和漏洞呢?下面我们介绍一款开放源代码的Web漏洞扫描软件,
2016-04-04 11:33:59
4353
转载 常用的协议端口号
这是在网上搜集到的一些资料,共享出来!端口号 协议 解释0 TCP Reserved 0 UDP Reserved 1 TCP tcpmux TCP Port Service Multiplexer Breach, SocketsDeTroie 1 UDP tcpmux TCP Port Service Mul
2015-11-26 15:27:17
67612
1
转载 BSSID/SSID/ESSID的区别和讲解
SSIDShort for Service Set Identifier, a 32-character unique identifier attached to the header of packets sent over a WLAN that acts as a password when amobile device tries to connect to the BSS.
2015-11-12 13:44:00
990
转载 Set+Metasploit+Ettercap渗透欺骗拿Shell
社会工程学工具集Social-Engineer Toolkit是一款有效帮助于社工工程学的工具,被收录到backtrack工具无论在国内还是国外,不受渗透环境影响。Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。Ettercap被动式嗅探,内网安全检测软件。
2015-11-09 17:46:41
837
转载 点亮我的攻击地图:树莓派蜜罐节点部署实战
点亮我的攻击地图:树莓派蜜罐节点部署实战starshine2015-11-09共20220人围观,发现12个不明物体安全管理极客本文原创作者:starshine本文测试的内容是在已搭建好MHN中心服务器的前提下,尝试用树莓派搭建Dionaea 蜜罐 ,部署在局域网内,实时检测局域网内部攻击,同时通过出口路由器端口映射的方式,实现外网攻击的实时检测和攻击地图展示。主要
2015-11-09 17:05:33
1177
转载 Metasploit 渗透测试笔记(Meterpreter篇)
0x01 背景meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话建立执行help之后发现缺少命令。 连上vpn又在内网中使用psexec和bind_tcp的时候经常会
2015-11-05 17:56:17
691
转载 熟悉msfvenom生成木马程序过程,并执行和监听控制.
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令: root# msfvenom -h结果:2,生成
2015-11-04 16:58:24
3369
1
转载 Linux文件系统
文件系统就是分区或磁盘上的所有文件的逻辑集合。文件系统不仅包含着文件中的数据而且还有文件系统的结构,所有Linux 用户和程序看到的文件、目录、软连接及文件保护信息等都存储在其中。不同Linux发行版本之间的文件系统差别很少,主要表现在系统管理的特色工具以及软件包管理方式的不同,文件目录结构基本上都是一样的。文件系统有多种类型,如:ext2 : 早期linux中常用的文件系统;ext3 : ext
2015-10-25 20:35:53
343
转载 Linux进程管理
当我们运行程序时,Linux会为程序创建一个特殊的环境,该环境包含程序运行需要的所有资源,以保证程序能够独立运行,不受其他程序的干扰。这个特殊的环境就称为进程。每个 Linux 命令都与系统中的程序对应,输入命令,Linux 就会创建一个新的进程。例如使用 ls 命令遍历目录中的文件时,就创建了一个进程。简而言之,进程就是程序的实例。系统通过一个五位数字跟踪程序
2015-10-25 19:59:52
256
转载 Shell简介:什么是Shell,Shell命令的两种执行方式
Shell本身是一个用C语言编写的程序,它是用户使用Unix/Linux的桥梁,用户的大部分工作都是通过Shell完成的。Shell既是一种命令语言,又是一种程序设计语言。作为命令语言,它交互式地解释和执行用户输入的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。它虽然不是Unix/Linux系统内核的一部分,但它调用了系统核心的大
2015-10-24 11:33:28
497
转载 分分钟学会一门语言之Python篇
# Single line comments start with a hash.# 单行注释由一个井号开头。""" Multiline strings can be written using three "'s, and are often used as comments 三个双引号(或单引号)之间可以写多行字符串, 通常用来写注释。"""
2015-10-24 11:05:28
1331
转载 Python WSGI详解
什么是WSGIWSGI的全称是Web Server Gateway Interface,这是一个规范,描述了web server如何与web application交互、web application如何处理请求。该规范的具体描述在PEP 3333。注意,WSGI既要实现web server,也要实现web application。实现了WSGI的模块/库有wsgiref(pyth
2015-10-24 10:55:29
651
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人