- 博客(8)
- 资源 (1)
- 收藏
- 关注
原创 基于三层交换机--NAT、VRRP技术的综合运用
实验步骤简述1.配置全网互通,划分VLAN。(1)在二层设备上起trank。(2)在三层交换机上起VTP,使开启trank的交换机间互相学习VLAN表(3)将终端设备添加到相应VLAN中(4)在三层交换机上开启三层功能开启VLAN、配置VLAN ip、开启DHCP帮助。(5)配置DHCP服务器使各网段能够自动获取IP。(6)配置上海分公司、广州分公司网络172.16.1.0/2...
2019-10-22 10:57:03 1989
原创 HTML概述&CSS概述
HTML概述 F12 开发者工具 前台调试工具 前台html代码和js代码 1、查看器:查看HTML代码 2、控制台:调试JS代码 JavaScript 3、网络:查看B/S架构中 请求头和响应头内的内容1、什么是HTML HTML 指的是超文本标记语言...
2019-10-16 14:09:23 330
原创 哈希爆破Hashcat用法
HashcatHashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。HashCat主要分为三个版本:Hashcat、oclHashcat-plus...
2019-10-05 22:55:10 6796
原创 Web安全工具 Nmap-扫描器
端口扫描常用命令:namp -F -sT -v nmap.org -F:扫描100个最有可能开放的端口 -v获取扫描信息 -sT用的是TCP扫描 不写也是可以的默认采用TCP扫描 -p 指定要扫描的端口扫描端口状态 状态 详细的参数...
2019-10-04 22:24:19 393
原创 Web安全之信息收集
信息收集域名信息对应域名IP收集 工具:winDOS命令nslookup、爱站网综合查询 https://www.aizhan.com/ 子域名收集工具:layer、subDomainsBruteWhois(注册人)信息查询根据已知域名反查,分析此域名的注册人、邮箱、电话等工具:爱站网、站长工具、微步在线(https;//x.threatbook.cn)、(sit...
2019-10-03 23:56:52 361
原创 Web安全工具 爬行蜘蛛WebRobot&爬行菜刀获取网站目录敏感文件
蜘蛛爬行蜘蛛爬行站点是在不能利用字典爆破的情况下使用的方法菜刀软件直接上图了机器人这个工具也直接上图了。这里右击鼠标进入输入URL窗口...
2019-10-03 23:33:49 3188
原创 web安全工具 御剑站点目录扫描爆破&DirBuster后台目录扫描爆破
选择合适的字典类型输入URL字典进行扫描爆破如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}"的前后可以随意拼接你想要的目录或者后缀,例如输入": /admin/{dir}.php"就表示扫描admin目录下的所有php文件...
2019-10-03 22:55:11 3299 1
原创 web安全工具 御剑后台扫描&layer子域名挖掘机
先使用御剑对某学校官网扫一下御剑这个工具主要用于扫描网站后台登陆界面扫描结果分析:HTTP响应为200说明该域名允许被访问没有找到login、或者可疑的后台管理域名界面index.html通常为html头部文件可测试访问Layer子域名挖掘机软件特性Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。Layer子域名挖掘机...
2019-10-03 22:31:42 6028
c7200-is-mz.123-14.T1.image
2020-03-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人