- 博客(6)
- 收藏
- 关注
RSS订阅转载 (转)OWASP ZAP下载、安装、使用(详解)教程
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经...
2019-02-11 16:42:00
5312
转载 SQLMAP学习笔记2 Mysql数据库注入
SQLMAP学习笔记2 Mysql数据库注入注入流程(如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息)sqlmap-u"URL"--cookie="名称=值;名称=值"--batch #其中-u参数指定目标URL,--batch参数采用默认选项、不进行询问。结果发现是可注入的...
2018-06-17 12:08:00
191
转载 SQLMAP学习笔记1 access注入
SQLMAP学习笔记1 access注入Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库...
2018-06-17 02:16:00
200
转载 skipfish介绍
skipfish开发语言:C语言命令行扫描器主动扫描web安全评估工具谷歌开发已经不再进行维护重点关注web代码通过两种方式进项扫描:1、字典枚举 2、递归爬网优点:速度快、支持多路单线程,全异步网络I/O,消除内存管理和调度开销、支持启发式自动内容识别、相对来说误报较低使用介绍Welcome to skipfis...
2018-05-28 11:19:00
482
转载 NIKTO介绍及使用方法
1、 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-n...
2018-04-15 23:18:00
1924
转载 WEB渗透测试基础工具
代理查询网站:hidemyass(隐藏我的屁股)HTTrack:HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。转载于:https://www.cnblogs.com/WYQ-grasslands/p/8849899.html...
2018-04-15 22:32:00
237
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人