![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
д一点红ж
我不生产知识,只是知识的搬运工
展开
-
信息搜集-炒鸡详细(这么好的文章一定要让大家也能看见!)
项目在这,不知道他会不会删除收集域名信息 myip.ms TCPIPUTILS DNSlytics 在线网站 Dnslytics Whois 查询 备案信息查询 信用信息查询 IP反查站点的站 浏览器插件收集相关应用信息 七麦数据 AppStore 天眼查 ...转载 2020-04-26 19:27:26 · 308 阅读 · 0 评论 -
渗透测试之信息搜集
前言: 前面一直在学习渗透测试,不过对于信息搜集自己却没有一个系统性的总结,在此记录一下自己所用过的信息搜集方式0x00端口扫描工具:nmap、fscan(我没用过)、zenamp网站架构(操作系统、数据库、web服务器、cms)工具:nmap、burpsuit、appPrint(web指纹识别)命令:nmap -Pn -A ip 穿透防火墙进行扫描(当该ip禁ping时)...原创 2019-10-05 15:22:48 · 207 阅读 · 0 评论 -
渗透测试之常见的web漏洞分析
0x00常见的web漏洞分类:SQL注入漏洞文件上传漏洞XSS 跨站脚本攻击CSRF 跨站请求伪造攻击文件包含漏洞命令执行漏洞代码注入攻击逻辑漏洞0x01SQL注入漏洞定义:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入基础-数据库基础:数据库结构 库(...原创 2019-10-05 20:22:58 · 1121 阅读 · 0 评论