渗透测试
文章平均质量分 81
daibaohui
这个作者很懒,什么都没留下…
展开
-
如何判断网页是动静态的
1.静态页面优点:相对于其他两种页面(动态页面和伪静态页面),访问速度最快,访问的同时不需要从数据库里面提取数据,不仅访问速度块,而且也不会对服务器产生压力。缺点:由于数据都是存储在HTML里面,所以导致文件数据很大。更为严重的是,如果需要改动,所以的源码都要改动,而不能只改一个地方,全站静态页面就自动更改了。如果是大型网站,就会有较多的数据,占用大量的服务器空间资源,每次添加内容都会生成新的静态页面。维护起来较之于动态和伪静态比较麻烦。2.动态页面优点:空间使用量非常小,一般几万条数据的网原创 2021-07-26 11:48:22 · 8046 阅读 · 2 评论 -
黑客常用的dos命令
color 改变cmd颜色ping -t -l 65550 ip 死亡之ping(发送大于62K的文件并一直ping目标IP简称死亡之ping)ipconfig 查看IPipconfig /release 释放IPipconfig /renew 重新获得IPsysteminfo 查看系统信息,比如可以看到系统安装了哪些补丁,可以利用补丁进行提权arp -a 查看主机IP和对应的物理地址,局域网通信是基于arp协议,也就是物理地址通信,所以入宫知道对方的主机物理地址就可用原创 2021-07-07 22:24:38 · 291 阅读 · 0 评论 -
渗透测试 --- 信息收集
信息收集域名信息的收集公司敏感信息网上搜集网站指纹识别整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)主机扫描(Nessus)端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够原创 2021-03-02 12:32:30 · 3627 阅读 · 0 评论 -
渗透测试 --- 方法论
渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结出了一套理论——测试方法论。本章简要介绍了渗透测试方法论的各关键要点,涉及的主题包括:● 两种广为认知的渗透测试类型——黑盒测试和白盒测试;● 漏洞评估和渗透测试的区别;● 业界普遍采纳的安全测试方法论,以及其核心功能、特征和优势;●原创 2021-02-21 17:58:38 · 1108 阅读 · 0 评论