- 博客(12)
- 资源 (3)
- 收藏
- 关注
原创 商业web漏扫神器——burp suite篇详解
本文将从burp suite的功能、使用方法、实验案例三方面全面讲解burp suite的基本知识其中第一模块知识功能在我上一篇博客中已经提及,这里略过,地址如下PART 1:web漏洞扫描原理与著名工具分类 - CSDN博客 http://blog.csdn.net/dongfei2033/article/details/78233031PART 2:模块使用方法1、Pro
2017-10-23 20:35:47 3280
原创 web漏洞扫描原理与著名工具分类
漏扫工具排名:http://sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html在kali 2017上集成的web漏扫工具
2017-10-14 11:27:32 5638
原创 web 信息搜索之指纹识别篇
纹识别与nmap扫出的系统版本信息区别,nmap是基本的信息,不深入,例如可以识别出网站基于php语言,但识别不出是discuz的哪个版本,专注于版本号。
2017-10-13 15:21:13 2109 1
原创 web信息搜索之域名遍历篇
分三个PART 讲自己关于web信息搜索之域名遍历的演练经历,均在靶机上执行part 1 Dirbuster part 2 御剑后台扫描 part 3 Layer 子域名挖掘机part 1 Dirbuster下面分别是 我自己电脑上启动dirbuster、配置dirbuster
2017-10-12 17:25:12 1285
原创 虚拟机非正常关机,启动不了解决方法
虚拟机centos7没正常关机,物理机突然断电了,打开VMware却开不了centos了该虚拟机似乎正在使用中。如果该虚拟机未在使用,请按“获取所有权(T)”按钮获取它的所有权。否则,请按“取消(C)”按钮以防损坏。配置文件xxxxx解决办法:到你的安装目录找文件夹后缀为.vmx.lck的文件夹,将其改名或者删除掉再次打开就好
2017-10-12 11:11:54 6979
原创 OpenVAS漏洞扫描安装及使用
经过不断折腾采坑,在kali 2017上终于完美安装成功跑起来openvas 1.x 了,分享下自己的笔记。总结三点必须:1、输入 openvas-check-setup 必须看到It seems like your OpenVAS-9 installation is OK.2、输入 openvas-start 必须看到三个服务都起来,缺一不可 (a)Greenbone Secu
2017-10-11 20:02:11 1402
转载 OpenVAS漏洞扫描之连接OpenVAS服务
本文选自:OpenVAS漏洞扫描基础教程大学霸内部资料当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器。然后,对目标主机实施漏洞扫描。在本教程中,将会使用最简单的浏览器客户端方式连接OpenVAS服务。因为,使用这种方法不仅简单,而且用户可以在任何系统中连接到服务器。如果使用其它方法的话,需要在客户端单独安装OpenVAS客户端程序。本节将介绍连接并管理Ope
2017-10-11 19:49:05 1426
原创 网络犯罪溯源分享·
来自拼客学院杰哥的分享~先上图,肖同学考研被骗7000元,溯源案例=>1、那么,什么是网络犯罪溯源?其实这个是网络安全目前非常严峻的一个话题,也是这1到2年才慢慢出来的岗位、需求;而且很多互联网公司开始折腾的领域,美名为业务安全/内容安全/XXX安全领域。目前全国的犯罪报案里面,“非物理接触”网络犯罪部分地区达到70%以上。也就是说,现在单纯的警察这种传统线
2017-10-09 21:56:19 1423
原创 web信息搜索之目标扫描篇
这篇总结了我在学习渗透测试、web安全中的信息搜索part 的目标扫描模块,基于思维导图模式,还算清晰主要提到俩个目标扫描工具 1、nmap 2、openvaspart 1 NMAP
2017-10-08 15:58:33 578
原创 web信息搜索之搜索引擎篇
NO1 Google Hacking参考 https://pic1.zhimg.com/91d36cd9e5bef1030380894911782358_r.jpg《Google Hacking技术手册》
2017-10-04 15:51:05 3867
转载 web安全10大风险
官方文档:http://www.owasp.org.cn/owaspproject/OWASPTop102017RC1V1.0.pdf 转载源:http://blog.csdn.net/lifetragedy/article/details/52573897OWASP Top 10 – 2013 (旧版) OWASP Top 10 – 2017 (
2017-10-03 11:35:07 2233
互联网各厂运维方向面试题汇总(附答案)
2018-09-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人