Cracer渗透学习
尘埃飞舞
凡心所向,素履以往;
生如逆旅,一苇以航。
展开
-
Cracer渗透视频课程学习笔记——基础知识(1)
常见的术语介绍 脚本(asp,php,jsp):可以编写动态网站的,浏览器右击查看不到,只能看到静态代码。 html(css,js,html):解释语言,静态的,浏览器右击查看源码可以看到 HTTP协议:定义一个浏览器通信标注,http不安全,明文传输,可以嗅探到登录密 码。(https,对数据进行了加密相比较安全一点) CMS(B/S):网站管理系统(DZ,ded...原创 2019-08-05 14:54:33 · 4193 阅读 · 4 评论 -
Cracer渗透视频课程笔记——基础知识(2)
HTTTP协议:超文本传输协议(HTTP,Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML界面的一种方法。http头报文讲解: 200响应码 date日期 Content-type 类型 Accept-Charset:浏览器可接收的字符集。 ...原创 2019-08-05 15:02:53 · 2230 阅读 · 0 评论 -
Cracer渗透视频课程学习笔记——信息搜集
信息搜集渗透一个网站收集这部分信息基本就够用了。常用渗透测试系统:Back track5 ,parrot(新出来的),Kali(最好用的使用的人最多的)一、DNS收集域名--IP收集:相关域名对应ip,相关工具:nslookup、一些工具网站子域名收集:工具:layer、sub...原创 2019-08-06 15:17:43 · 7611 阅读 · 3 评论 -
Cracer渗透视频课程学习笔记——漏洞分析
一、常用漏洞分析工具使用NMAP AWVS AppScan Burpsuite Netsparker JsKy safe3wvs 椰树 M7Lrv1:NMAP常用功能(端口扫描之王)主机探测 端口扫描 服务版本扫描 主机系统指纹识别 密码破解 漏洞探测 创建扫描脚本端口扫描之王------------NMAPNmaps是一款非常强大的使用工具,可用于:...原创 2019-08-14 10:25:34 · 2139 阅读 · 0 评论