web 安全
peersli
这个作者很懒,什么都没留下…
展开
-
web信息搜索之搜索引擎篇
NO1 Google Hacking参考 https://pic1.zhimg.com/91d36cd9e5bef1030380894911782358_r.jpg《Google Hacking技术手册》原创 2017-10-04 15:51:05 · 3875 阅读 · 0 评论 -
SQL注入攻击防御思维导图总结
“SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。下面是我以思维导图形式总结理清注入的知识以及建议。原创 2017-11-11 11:59:58 · 2439 阅读 · 0 评论 -
Web漏洞扫描之开源漏扫篇
列出了我尝试过的三个开源漏扫:ZAP、wpscan、joomscan原创 2017-11-11 10:49:00 · 2084 阅读 · 0 评论 -
web漏洞扫描原理与著名工具分类
漏扫工具排名:http://sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html在kali 2017上集成的web漏扫工具原创 2017-10-14 11:27:32 · 5644 阅读 · 0 评论 -
渗透工具汇总(持续更新)
等待编译原创 2017-10-13 16:38:38 · 1280 阅读 · 0 评论 -
如何绕过网站防火墙WAF进一步sql注入
Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请求与某些关键字。WAF仅仅是一个工具,帮助你防护网站来的。但是如果你代码写得特别渣转载 2017-11-08 16:52:13 · 13420 阅读 · 0 评论 -
web 信息搜索之指纹识别篇
纹识别与nmap扫出的系统版本信息区别,nmap是基本的信息,不深入,例如可以识别出网站基于php语言,但识别不出是discuz的哪个版本,专注于版本号。原创 2017-10-13 15:21:13 · 2114 阅读 · 1 评论 -
web信息搜索之域名遍历篇
分三个PART 讲自己关于web信息搜索之域名遍历的演练经历,均在靶机上执行part 1 Dirbuster part 2 御剑后台扫描 part 3 Layer 子域名挖掘机part 1 Dirbuster下面分别是 我自己电脑上启动dirbuster、配置dirbuster原创 2017-10-12 17:25:12 · 1290 阅读 · 0 评论 -
商业web漏扫神器——appscan篇
很快,已经到了三大商业漏扫的最后你一个了burpsuite高扩展性,APPscan报告输出能力强,漏洞处理建议完备,AWVS的webscan 功能强大且操作傻瓜、方便下面将按照以下几个部分展开由于图片篇幅过大,不一一展开,其实工具里面的帮助文档已经很详细了AppScan其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的A原创 2017-11-07 21:35:45 · 11267 阅读 · 0 评论 -
商业web 漏洞扫描神器———AWVS篇基础
一、什么是Acunetix Web Vulnarability ScannerAcunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:ht原创 2017-11-07 17:11:32 · 7297 阅读 · 0 评论 -
商业web漏扫神器——burp suite篇详解
本文将从burp suite的功能、使用方法、实验案例三方面全面讲解burp suite的基本知识其中第一模块知识功能在我上一篇博客中已经提及,这里略过,地址如下PART 1:web漏洞扫描原理与著名工具分类 - CSDN博客 http://blog.csdn.net/dongfei2033/article/details/78233031PART 2:模块使用方法1、Pro原创 2017-10-23 20:35:47 · 3284 阅读 · 0 评论 -
OpenVAS漏洞扫描安装及使用
经过不断折腾采坑,在kali 2017上终于完美安装成功跑起来openvas 1.x 了,分享下自己的笔记。总结三点必须:1、输入 openvas-check-setup 必须看到It seems like your OpenVAS-9 installation is OK.2、输入 openvas-start 必须看到三个服务都起来,缺一不可 (a)Greenbone Secu原创 2017-10-11 20:02:11 · 1405 阅读 · 0 评论 -
OpenVAS漏洞扫描之连接OpenVAS服务
本文选自:OpenVAS漏洞扫描基础教程大学霸内部资料当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器。然后,对目标主机实施漏洞扫描。在本教程中,将会使用最简单的浏览器客户端方式连接OpenVAS服务。因为,使用这种方法不仅简单,而且用户可以在任何系统中连接到服务器。如果使用其它方法的话,需要在客户端单独安装OpenVAS客户端程序。本节将介绍连接并管理Ope转载 2017-10-11 19:49:05 · 1434 阅读 · 0 评论 -
web安全10大风险
官方文档:http://www.owasp.org.cn/owaspproject/OWASPTop102017RC1V1.0.pdf 转载源:http://blog.csdn.net/lifetragedy/article/details/52573897OWASP Top 10 – 2013 (旧版) OWASP Top 10 – 2017 (转载 2017-10-03 11:35:07 · 2239 阅读 · 0 评论 -
web信息搜索之目标扫描篇
这篇总结了我在学习渗透测试、web安全中的信息搜索part 的目标扫描模块,基于思维导图模式,还算清晰主要提到俩个目标扫描工具 1、nmap 2、openvaspart 1 NMAP原创 2017-10-08 15:58:33 · 582 阅读 · 0 评论 -
owasp top 10 渗透防御思路总结
一、文件上传漏洞:防御:前端后台代码可以限制文件上传的后缀和大小,比如后台限制contenttype:plaint(mime)或后缀.txt contentconposition(终极杀招:modsecurity:防止暴力破解,D盾Web查杀:网站后门查找工具、杀webshell,安全狗:云查杀,阿里云盾:WAF),最小权限运行Web服务,读写权限分离攻击:前端的可以通过burpsuite、f...原创 2018-03-19 16:15:06 · 6001 阅读 · 0 评论