渗透测试-寻觅
文章平均质量分 93
来和我一起入门网安吧
寻_觅
现就职于龙芯中科,主要负责开发板和数据库相关工作
展开
-
简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇
介绍国内网络攻击数量不断增加,而很多单位使用的系统都是缺少维护的老系统,存在很多安全隐患。我介绍的这两款工具对非专业人士也非常友好,因为他们都具有下面几个特征。完善的可视化界面全面的本地化(全中文)有好的报告生成系统简单的操作Goby下载地址: https://cn.gobies.org/此软件功能类似nmap,主要针对服务器扫描,查看目标主机是否存活(在线)开放了那些端口,运行了什么服务,并且会有一些探测去检测是否存在漏洞,这些操作通常也是网络安全工程师对目标检测的第一步,扫描目标都原创 2021-08-06 22:49:30 · 4573 阅读 · 3 评论 -
渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一
文章目录简介本博客学习基础收集信息简介收集那些信息信息收集一(域名信息收集)收集目标相关子域名被动方式收集信息方法一:Google语法方法二:使用第三方网站接口查询方法三:使用网络空间安全搜索引擎方法四: ssl证书查询主动方式收集信息Js文件发现子域名暴力破解其他方式信息收集二(IP信息收集)判断CDN绕过CDN查找网站phpinfo页面Mx记录邮箱服务查询历史DNSIP相关信息收集IP反查域名C端存活主机探测端口信息收集端口类型常用端口整理扫描开放端口信息收集三(网站信息收集)收集敏感信息网站源码泄露通原创 2020-09-09 18:46:05 · 1524 阅读 · 0 评论 -
xss攻击-面向前端的安全攻击 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
文章目录原创 2020-02-28 17:21:34 · 1267 阅读 · 0 评论 -
SQL手工注入原理(含环境搭建) ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
文章目录SQL测试环境环境搭建下载与安装环境开启与使用环境sqli-labs环境部署dvwa环境部署SQL手动注入SQL注入原理SQL注入分类SQL注入实测get显错注入使用order by判断字段数使用union select联合查询持续更新中SQL测试环境环境搭建下载与安装环境SQLi-LABS是GitHub上2014年的开源项目(如果不想部署本地环境可以搜索在线环境使用),但当时PH...原创 2020-02-16 03:17:51 · 1076 阅读 · 0 评论