学习使用了
局域网查看软件Lansee进行网络特定范围扫描,
端口扫描软件AdvancedPortScanner,
web后台扫描软件国产御剑软件,
网站漏洞扫描工具AWVS
搭建网站做练习靶站
御剑软件扫描到的网站后台
利用网站漏洞篡改网页内容植入木马病毒
学习使用DVWA软件对网站进行渗透测试网站安全性
在DVWA的BruteForce界面练习绕开密码去登录
在DVWA的CommandInjection界面对目标主机进行命令注入攻击
在DVWA的csrf作为攻击者在界面建一个假链接发布出去让被害者点击就更改其密码
在DVWA的xss跨站攻击界面,修改地址栏部分属性,让别人点击此站出错
篡改网站地址内容,修改后链接点击就如下图