Web渗透测试
星河_赵梓宇
菩提本无树,明镜亦非台。
本来无一物,何处惹尘埃。
展开
-
Web渗透测试常规套路
注:文章首发自合天智汇微信公众平台0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的工具如菜刀等更是经典之作,即使发布已经10余年认识现在渗透测试网站的不可或缺的利器之一。另:面向学生的CTF,出题者考虑到学生的实操能力,设计的web题,或者拿服务器找flag的大题大部分用本...转载 2019-06-27 11:31:18 · 956 阅读 · 1 评论 -
WEB渗透测试之三大漏扫神器
WEB渗透测试之三大漏扫神器通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件1.AWVSAWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程序安全测试工具,它可以扫描任何可通过Web 浏览器访问的...转载 2019-06-27 11:37:38 · 1289 阅读 · 0 评论 -
Web漏洞扫描工具汇总
1、AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。2、OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。3、Nikto,一款开源软件,不仅可用于扫描发...转载 2019-06-27 11:43:00 · 1996 阅读 · 0 评论 -
小白入坑 Web 渗透测试必备指南
小白如何快速入门由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。我接触这个比较早,最初是在10年还是09年来接触到一份网传 Web ...转载 2019-06-27 11:59:27 · 1287 阅读 · 0 评论