- 博客(5)
- 收藏
- 关注
RSS订阅原创 bp工具的使用演示
bp工具Proxy、Intruder和Repeater模块的使用bp工具介绍Burp Suite(以下简称bp)是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用bp将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉bp的使用,也使得渗透测试工作变得轻松和高效。实验准备1、安装Java环境。因为bp工具是基于Java环境编写的工具,要先检查当前主机是否安装Java环境,没有安装Jav
2020-09-20 15:58:39
9143
原创 AWVS工具扫描web漏洞
使用AWVS工具进行web网站的漏洞扫描AWVS工具介绍Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。实验步骤1、安装awvs工具2、打开awvs工具,输入安装时创建的邮箱号和密码登录3、默认进入Targets界面,因为是第一次打开,所以没有任务4、为了避免一些不愉快的后果,这里就不扫描互联网网站了。这里打开本主机上的PhpStudy,扫描本机PhpStudy的web网站
2020-09-20 15:24:42
1002
原创 OpenVas工具扫描系统漏洞
使用OpenVas工具扫描系统漏洞OpenVas工具介绍OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。实验环境带有OpenVas集成的虚拟机实验步骤1、打开OpenVas的虚拟机,进入登陆界面,同时返回了一个IP地址2、使用浏览器访问这个IP地址,进入OpenVas的web操作界面3、输入正确用户名和密码登录,进入主页面4、点击扫描界面→任务,创建扫描任务
2020-09-20 15:09:35
709
原创 IISwriter工具对IIS服务器写入shell实验
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验实验准备一台Windows server 2003虚拟机模拟靶机一台Windows 7虚拟机模拟攻击机实验环境搭建1、在靶机上搭建IIS服务器2、在IIS服务器设置中赋予网站主目录写入权限3、确认攻击机可以正常访问靶机的IIS网站主页4、在IIS服务器的主目录下添加文本文件,内容为<%=now()%>5、将文件更名为test.asp,通过浏览器访问,测试IIS服务器能够正常执行ASP脚本6、开放
2020-09-15 00:56:14
642
原创 SYN洪流攻击实验
模拟SYN洪流攻击实验实验目的:通洪流攻击使web服务器的CPI使用率急剧增加,无法处理正常用户发来的请求实验准备:一台装有windows 虚拟机模拟靶机一台kali虚拟机模拟攻击机实验环境搭建:1、在服务器上开启使用tcp协议的服务软件(这里开启的是PhpStudy)2、查看web服务器的ip,确认kali可以通过IP地址正常访问web服务器的网页实验步骤:1、使用nmap工具查看web服务器开放的端口2、kali使用hping3工具开始SYN洪流攻击,hping3 靶机IP地址
2020-09-15 00:13:08
1402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人