- 博客(37)
- 收藏
- 关注
RSS订阅原创 【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断
本文介绍了网站安全测试中的目录扫描、服务器信息收集和操作系统判断技术。目录扫描主要通过工具如Dirsearch和御剑扫描器,探测网站隐藏资源;服务器信息收集使用Wappalyzer插件识别开发语言、框架等;操作系统判断则通过分析网络数据包的TTL值区分Windows(默认128)和Linux(默认64)。这些技术为后续渗透测试奠定基础,但仅限合法授权使用。
2026-05-31 13:49:13
6783
98
原创 【Web安全】-9-企业资产信息收集(2):子域名查询,小程序和APP收集
本文介绍了多种子域名查询方法,包括搜索引擎语法(如site:主域名)、空间测绘工具(如FOFA)、JS文件分析(使用JSFinder工具)、暴力枚举以及聚合工具OneForAll的使用。此外,还讲解了小程序和APP的收集方式,推荐使用小蓝本平台查询企业相关应用。文章强调域名与IP的非绑定关系,并提供了实操命令验证。所有技术仅限授权测试,禁止非法用途。通过SSH远程传输文件到本地的方法也有简要说明。
2026-05-25 13:14:33
8306
118
原创 【Web安全】-9-企业资产信息收集(1):信息收集介绍,域名信息收集,主域名查询,ICP备案号查询,备案实体查询,工业和信息化部政务服务平台查询,怎样收集
本文介绍了信息收集在渗透测试中的重要性,主要包括域名信息、服务器信息、网站信息和管理员信息的收集方法。重点讲解了主域名和子域名的区别,ICP备案号的查询方式及其规则(一个主体备案号可对应多个域名),并推荐使用工信部政务服务平台进行备案查询。文章强调信息收集是渗透测试的基础环节,通过合法渠道获取目标信息能为后续渗透提供关键支撑。
2026-05-22 13:24:37
9458
114
原创 【Web安全】-8-SRC平台介绍:CNVD平台-事件型漏洞-通用型漏洞,教育SRC平台,漏洞盒子,补天漏洞平台,企业SRC平台,企业和公益SRC平台
文章摘要: 本文系统介绍了SRC漏洞挖掘平台及其应用,涵盖教育SRC、CNVD、企业SRC和公益SRC四大类型。教育SRC面向高校系统漏洞挖掘,提供证书奖励;CNVD侧重国家级漏洞收录,需符合特定标准;企业SRC(如阿里)提供现金奖励,需针对性挖掘;公益SRC(如漏洞盒子)适合新手入门。各平台注册流程、提交规则及价值对比清晰呈现,为安全研究者提供合规漏洞提交通道,助力提升网络空间安全防御能力。(149字)
2026-05-18 12:21:25
7223
111
原创 【Web安全】-7-BurpSutie实战讲解(2):BP代理模块,BP重放模块,BP爆破模块,BP爬虫功能,BP解码模块,BP对比模块
BurpSutie详细讲解
2026-05-16 11:33:47
8364
103
原创 【Web安全】-7-BurpSutie实战讲解(1):BP工具介绍,BP安装与启动,BP浏览器代理(端口被挤占的问题解决,bp不能使用的问题)
本文介绍了Burp Suite(BP)工具的安装配置与使用指南。BP是一款集成化Web安全测试工具,支持代理拦截、漏洞扫描等功能。文章详细讲解了BP的下载安装流程(包括激活步骤)、浏览器代理配置方法(以Edge为例),以及HTTPS证书安装说明。主要内容包括:BP工具的功能特点、版本对比、安装激活步骤、浏览器代理插件配置,以及如何解决HTTPS流量抓取问题。该指南为安全测试人员提供了完整的BP工具使用入门教程,帮助用户快速掌握这一渗透测试利器的基本配置方法。
2026-05-15 13:41:24
971
44
原创 【Web安全】-6-计算机网络协议(2):请求方法,头部字段,DNS协议详解
本文介绍了HTTP协议中的核心概念,包括请求方法、响应状态码和头部字段。主要内容涵盖:1)8种常见HTTP请求方法(GET/POST/PUT等)的功能特点与使用场景对比;2)HTTP状态码的5大类划分及14种常见状态码的详细解释;3)4个关键头部字段(User-Agent/Referer/Cookie/Accept)的安全测试应用。文章通过表格对比和代码示例,清晰展示了不同请求方法的参数传递差异(GET通过URL,POST通过请求体)以及状态码的语义区别,为Web开发和测试提供了实用参考。
2026-05-13 20:29:27
6399
124
原创 【Web安全】-6-计算机网络协议(1):IP协议详解,HTTP协议介绍
本文介绍了IP协议和HTTP协议的基础知识。IP地址是互联网设备的唯一标识,分为IPv4和IPv6两种格式,其中IPv4采用32位二进制表示,范围从0.0.0.0到255.255.255.255。为解决IP地址不足问题,引入了公网IP和私网IP的概念。HTTP协议是用于传输超文本的应用层协议,包含请求和响应两部分。URL是互联网资源的唯一标识,由协议、主机名、端口、路径等组成。HTTP请求由请求行、请求头和请求体构成,请求行包含方法、URL和HTTP版本。
2026-05-10 11:58:44
11178
106
原创 【Web安全】-5-云服务器与Docker(2):Docker镜像操作,Docker容器操作,Docker搭建漏洞靶场
本文介绍了Docker镜像与容器的基本操作,包括镜像下载、查看、删除,以及容器的运行、进入、停止等管理操作。主要内容: 镜像操作:切换root权限后,使用docker pull下载官方镜像(如hello-world、ubuntu),通过docker images查看镜像列表,docker rmi删除镜像 容器操作:使用docker run创建并运行容器,docker ps查看容器状态,docker exec进入容器,docker stop/start停止/启动容器,docker rm删除容器 漏洞靶场搭建:
2026-05-07 12:39:35
5674
115
原创 【数据结构与算法】-二叉树(2):实现顺序结构二叉树(堆的实现),向上调整算法,向下调整算法,堆排序,TOP-K问题
摘要 本文详细介绍了顺序结构二叉树的实现方法,重点讲解了堆的概念、结构与性质。堆是一种特殊的完全二叉树,可以使用数组顺序存储,分为大根堆和小根堆两种类型。文章通过代码示例展示了堆的初始化、插入、删除等核心操作,并深入解析了向上调整和向下调整算法。其中,向上调整用于插入元素时维护堆结构,向下调整用于删除堆顶元素后的结构重建。这些操作的时间复杂度均为O(log n),保证了堆的高效性。最后,文章还提供了堆的打印、交换元素等辅助功能的实现代码,为理解和应用堆数据结构提供了全面的参考。
2026-05-02 15:48:19
8799
103
原创 【Web安全】-5-云服务器与Docker(1):云服务器,SSH和远程桌面ToDesk区别,Docker介绍与安装,Docker配置镜像和卸载
【Web安全】-云服务器与Docker(1):云服务器,SSH和远程桌面ToDesk区别,Docker介绍与安装,Docker配置镜像和卸载
2026-05-01 14:10:45
7522
93
原创 【Web安全】-4-Kali,Linux配置(2):Java环境配置,Python环境配置,Conda使用,PIP配置使用,SSH远程登录
本文介绍了Java和Python环境的配置方法。对于Java环境,提供了OracleJDK的安装步骤,包括使用LinuxEnvConfig脚本一键安装、版本选择和验证方法。对于Python环境,介绍了Kali系统自带的Python版本以及通过Miniconda3管理多版本Python的方法,包括conda的安装、虚拟环境创建、激活/退出操作和版本切换。文章还提供了环境验证和常见问题解决方法,帮助用户快速搭建开发环境。
2026-04-28 14:24:28
6846
90
原创 【Web安全】-4-Kali,Linux配置(1):Kali网络配置,LinuxEnvConfig配置脚本,APT源的讲解,Kali设置中文
Kali网络配置与系统管理指南 本文详细介绍了Kali Linux的三种网络连接模式: 桥接模式:让虚拟机成为物理局域网中的独立设备 NAT模式:通过地址转换接入网络(推荐校园网使用) 仅主机模式:创建隔离的网络环境 同时提供了Kali系统基础配置方法: 密码修改与权限管理 软件安装与apt命令使用 软件源配置与更新 网络连通性测试技巧 文中包含详细的命令行操作示例和可视化配图,特别针对校园网等特殊网络环境提供了解决方案,并附带了自动化配置脚本LinuxEnvConfig.sh的使用说明。
2026-04-26 12:41:57
6452
90
原创 【Web安全】-3-Kali,Linux基础(3):Linux路径操作,Linux文件权限,Linux文件下载
本文介绍了Linux系统中的路径操作和文件权限管理两大核心内容。在路径操作部分,详细讲解了绝对路径和相对路径的区别及使用方法,包括常用命令如cd、ls、pwd等。文件权限部分则重点阐述了Linux权限系统的工作原理,包括权限表示方法(字符表示法和数字表示法)、文件类型标识,以及如何通过chmod命令修改文件权限。此外,文章还简要提及了使用Git工具下载开源项目的方法,展示了Linux系统在文件管理和版本控制方面的强大功能。这些基础知识对于Linux初学者理解文件系统管理和权限控制至关重要。
2026-04-25 14:31:34
8281
86
原创 【Web安全】-3-Kali,Linux基础(2):Linux终端介绍,Linux文件操作,Linux文件编辑
这篇文章介绍了Linux终端的基本概念与常用文件操作命令。主要内容包括: 终端介绍:终端是用户与Linux系统交互的文本界面,通过输入命令控制计算机。 基本命令: cd:切换目录 pwd:显示当前工作目录路径 mkdir:创建新目录 touch:创建空文件或更新文件时间 rm:删除文件或目录(-r递归删除目录,-f强制删除) cp:复制文件或目录(-r递归复制目录) 命令格式:命令 [选项] [参数],选项调整行为,参数指定操作对象。 文章通过示例和图示详细说明了每个命令的用法,适合初学者快速掌握Linux
2026-04-20 12:33:41
8564
99
原创 【Web安全】-3-Kali,Linux基础(1):Kali系统安装,Kali鼠标不显示(版本问题),Linux系统介绍
Kali系统安装,kali鼠标不显示(版本问题),Linux系统介绍
2026-04-20 12:25:14
7185
85
原创 【Web安全】-2-基础环境安装(2):Miniconda,Python环境安装,PHP环境安装
本文介绍了Python环境和PHP环境的安装配置方法。主要内容包括: Python环境部分: 使用Miniconda管理多个Python版本 详细图文教程展示Miniconda下载安装步骤 环境变量配置方法 Conda基本命令使用(创建/激活/删除虚拟环境) 创建特定Python版本环境的方法 PHP环境部分: 介绍phpStudy集成环境 提供下载地址和安装步骤 解决常见安装问题 文章提供了完整的开发环境搭建指南,适合需要配置Python和PHP开发环境的读者参考。
2026-04-19 09:30:00
5257
88
原创 【Web安全】-2-基础环境安装(1):虚拟机安装,JDK环境安装,环境变量配置
本文介绍了虚拟机(VM)的概念及其优势,详细讲解了VMware Workstation的安装步骤和注意事项。内容包括:虚拟机的基本原理、VMware17版本的下载方式(推荐使用网盘镜像)、安装过程中的目录选择建议、安装完成后的网络验证方法(通过命令行检查VMnet适配器),以及卸载VMware时的复杂清理流程(涉及注册表修改、服务停止、驱动删除等)。特别提醒Windows7/10/11系统对VMware版本的兼容性要求,并强调避免随意卸载VMware以免导致系统问题。最后提供了相关工具的网盘下载链接。
2026-04-18 10:00:00
8793
82
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人