- 博客(9)
- 收藏
- 关注
RSS订阅原创 Docker安装和部署及镜像上传阿里云
Docker是一个开源的容器化平台,用于轻松部署、管理和运行应用程序。Docker容器可以轻松打包应用程序及其依赖项,并在任何环境中快速部署。它基于Linux操作系统的容器技术,可以将应用程序、库、系统工具和其他依赖项封装在容器中,从而实现跨平台的部署和运行。
2023-09-21 21:08:48
1431
原创 云计算概述,虚拟机系统安装和部署
云计算是一种基于网络的计算方式,通过远程的服务器和储存设备提供各种服务,使得用户可以随时随地使用计算资源。云计算按照服务模式可分为SaaS、PaaS和IaaS三种模式。其中IaaS 模式中提供的基础设施服务是建立在虚拟化技术之上的,通过虚拟化技术,可以将物理设备虚拟化为多个虚拟设备,进一步提高资源的利用效率和可靠性。
2023-09-13 21:28:29
163
2
原创 【Linux系统管理-MySQL命令】
MySQL的应用范围广泛,包括Web应用、移动应用、企业级应用等。MySQL也被广泛应用于大数据领域,如支持数据仓库、数据挖掘等应用。MySQL是一个开源的关系型数据库管理系统,由瑞典的MySQL AB公司开发,后被Sun公司收购,现为Oracle公司旗下产品。MySQL使用标准SQL语言来管理数据,并支持多用户、多线程、多表、多数据库等功能。MySQL的优点包括:免费开源:MySQL是开源软件,不需要购买商业版权。高性能:MySQL具有高效的数据存储和查询能力,能够快速处理大量数据。
2023-06-25 11:38:45
337
原创 使用Skipfish检测安全漏洞
Skipfish是一款开源的Web应用程序安全检测工具,主要功能包括主动扫描和被动扫描。使用Skipfish可以快速地发现应用程序中的安全漏洞,比如SQL注入、XSS攻击、目录遍历等。以下是使用Skipfish检测安全漏洞时需要注意的一些要点:设置好扫描参数:在进行扫描之前,需要设置好扫描参数,包括扫描的目标URL、要排除的URL、线程数、扫描的深度等。关注扫描结果:Skipfish会输出扫描结果报告,需要仔细关注其中的漏洞信息,包括漏洞类型、漏洞描述、漏洞等级等。
2023-06-15 11:52:16
1484
1
原创 【ZAP的爬虫功能介绍及使用】
ZAP爬虫是一种基于ZAP(Zed Attack Proxy)漏洞扫描工具的爬虫,用于自动化地访问web应用程序的所有页面,并根据页面内容和链接来创建地图,以识别潜在漏洞。它可以帮助安全测试人员更好地了解web应用程序的结构和漏洞,并提供更全面和深入的漏洞扫描。ZAP爬虫同时具有功能强大的过滤器和配置选项,以便于用户控制爬行行为。ZAP爬虫功能是指ZAP代理中的一个自动化工具,它可以模拟用户在浏览器中的行为,以及在Web应用程序中进行常见的攻击。
2023-05-28 20:27:48
1194
原创 Armitage的介绍与使用
Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果。
2023-05-28 17:07:04
1772
原创 ZAP的爬虫功能使用
ZAP爬虫功能是指ZAP代理中的一个自动化工具,它可以模拟用户在浏览器中的行为,以及在Web应用程序中进行常见的攻击。总的来说,ZAP爬虫功能可以帮助用户自动化地发现Web应用程序中的漏洞,并提供详细的报告和分析。它是一个非常有用的工具,可以帮助安全专家和测试人员加速漏洞扫描和审核过程。
2023-05-28 15:33:13
457
原创 Armitage的介绍和使用
Armitage是一款开源的网络安全工具,旨在简化渗透测试的管理和协作。它提供了一个直观的图形用户界面,帮助用户轻松地管理和协调渗透测试的各个方面。Armitage的主要功能包括:网络扫描:Armitage可以对网络进行扫描,帮助用户发现漏洞和弱点。渗透测试:Armitage提供了一个可视化的渗透测试工具,使用户可以轻松地管理和协调渗透测试流程。漏洞利用:Armitage提供了多种漏洞利用工具,帮助用户快速利用发现的漏洞。
2023-05-25 10:57:12
466
原创 使用Skipfish检测安全漏洞
为了防止它扫面整个服务器,使用了“-I peruggia”参数,设定不同的参数,将只会扫描该参数下指定扫描文本。在VMware上打开OWASP_Broken_Web_App,打开后,如下图示,我获得的靶场web地址是http://192.168.242.131,大家参考自己获得的IP进行实验。它是针对的Web应用程序的安全性检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。第一次使用时建议不按任何键,认真看完上图中的4个提示(60秒后扫描自动开始),
2023-05-07 15:04:45
230
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人