- 博客(2)
- 收藏
- 关注
RSS订阅原创 我的Kali小路:侦查&扫描工具(二)
侦查工具Httrack:减少与目标交互,把我所有可用可下载的页面全拷贝到本机,防止引起报警机制。记得用proxy,防止被封掉咯扫描工具:手动:以用户的方式去浏览一下。自动:辅助手动。使用不当可能会造成目标系统报警哦。 发现Phpadmin→mysql Nikto:主动扫描工具,第一个会用一下的。会扫web服务器软件版本(版本低,就可以利用一些已经发布的漏
2018-01-07 05:14:11
514
原创 我的Kali小路:前景提要(一)
前景提要:Web发展:静态 → 动态:应用程序、数据库造成每个人看到的内容不同、根据用户输入返回不同结果;攻击面:基本就是 web application、database、browser这种。主要就是因为程序猿理想化的用户,提交了一些千奇百怪的请求,恶意的、意想不到的各种各样的请求,造成了和缓冲区溢出一样的结果,然后就被恶意的拿到了shell。 HTTP协议基础:明文
2018-01-07 05:01:05
500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人