知识
文章平均质量分 67
ILKJ
这个作者很懒,什么都没留下…
展开
-
测试基线
测试基线信息泄露robotstxt泄漏敏感信息敏感文件信息泄漏过时的、用于备份的或者开发文件残留报错页面敏感信息泄漏物理路径泄漏明文密码本地保存入侵痕迹残留HTTP头信息泄漏目录浏览默认页面泄漏存在可访问的管理后台入口存在可访问的管理控制台入口参数溢出信息猜解账号枚举账号密码共用存在弱口令存在空口令存在暴力破解认证信息泄露传输过程泄漏密码前端保存认证功能缺陷OAuth认证缺陷多点认证缺陷会话管理缺陷注销后会话未失效会话固定密码找回/修改漏洞密码重原创 2021-05-20 22:46:27 · 967 阅读 · 0 评论 -
sqlmap 使用方法
sqlmap 使用方法Usage: python3 sqlmap [options]Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex原创 2021-05-20 12:42:34 · 624 阅读 · 0 评论 -
信息安全学习----网络安全体系与网络安全模型
网络安全体系与网络安全模型网络安全体系与网络安全模型一、网络安全体系概述1、网络安全体系概念2、网络安全体系特征3、网络安全体系用途二、网络安全体系模型1、BLP机密性模型2、BiBa完整性模型3、信息流模型4、信息保障模型5、能力成熟模型6、纵深防御模型7、分层防护模型8、等级保护模型9、网络生存模型三、网络安全体系建设原则与安全策略1、网络安全原则2、网络安全策略四、网络安全体系框架主要组成与建设内容1、网络安全组成框架2、网络安全策略建设内容3、网络安全组织体系构建内容4、网络安全管理体系构建内容5、原创 2021-05-19 15:42:56 · 1017 阅读 · 0 评论 -
信息安全学习----渗透测试知识点
信息安全学习----渗透测试知识点信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,exp,github源码等漏洞挖掘浏览网站,看看网站规模,功原创 2021-02-16 22:41:46 · 20739 阅读 · 0 评论