- 博客(10)
- 收藏
- 关注
RSS订阅原创 小白零基础学习Burpsuite了解与使用
一、Burpsuite功能与介绍Burpsuite是用于攻击web应用程序的集成平台,包含了许多工具。Burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。由JAVA语言编写是一款跨平台软件,在测试过程中需要手动配置某些参数触发对应的行为才会完成测试。二、Burpsuite版本区别官网:https://portswigger.net/burp/最主要区别在于web漏洞扫描,社区版是没有web漏洞扫描的
2021-03-23 10:58:28
1154
原创 认识ps界面
一、面板可以再窗口中新增一个新的面板。按tab键可以隐藏面板和工具箱,按shift+tab可以只隐藏工具箱而不隐藏面板。如果面板或者工具箱或者导航栏被弄乱了,这时只需要点击面板上方的基本功能里选择复位基本功能,就可以恢复到初始的页面。二、文档窗口文档窗口可以鼠标按住拖动出来,文档之间切换可以直接用鼠标也可以用快捷键CTRL+tab,关闭全部文档:文件—关闭全部。文档排列:在窗口菜单中选择排列,可以选择各种排列样式,要想恢复到原来的文档排列方式,只需要选择排列中的将所有内容合并到选项卡中。三、工作区
2021-03-16 20:17:06
265
原创 小白零基础学习之端口扫描
一、端口扫描工具–Dmitry使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描。终端输入dmitry可以看到对应的帮助信息。二、端口扫描工具–netcat使用netcat进行端口扫描。nc -nvz IP地址 端口范围。三、端口扫描获取BANNER信息1.nmap:使用nmap扫描指定主机的端口信息,并返回Banner:nmap IP地址 --script banner -p 端口号(端口范围)。2.dmitry:dmirty -pd IP地址。3.netcat:n
2020-12-03 19:26:30
707
原创 小白零基础学习之主机发现
一、二层发现1.OSI(Open System Interconnect)分层介绍:即开放式系统互联。2.二层主机发现优缺点:二层主机发现指利用osi中链路层中的协议进行主机发现。一般使用ARP协议。优点(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址即不经过路由):速度快,可靠性高。缺点:无法扫描经过路由的主机。3.二层发现-arping工具。kali Linux下自带工具arping可以及逆行对应的二层主机发现。但是无法对多个主机进行扫描。arping --help查看帮助。例:扫描
2020-12-02 16:41:31
433
原创 小白零基础学习Linux常用命令
一、Linux文件操作相关命令**1.Linux文件夹和文件查看命令:**Linux使用ls查看当前目录下的文件夹和文件。 ls -alh(-a:查看所有文件夹和文件,-l以长格式查看,-h文件大小以K M 为单位)。(man ls:查看ls相关帮助,q退出)。**2.Linux文件夹和文件操作命令:**文件夹操作命令mkdir,rmdir(创建和删除文件夹)。文件操作命令:touch,rm(创建和删除文件),rm -rf(强制删除)。**3.Linux文件重命名操作:**使用mv命令进行重命名,例
2020-12-01 19:48:49
130
原创 小白零基础学习虚拟机配置
一、vm中的快照与文件共享设置虚拟机中的快照,在VMware workstation中自带快照功能,保存虚拟机状态。虚拟机中的克隆,可以对VM中的虚拟机进行快速复制。VMtools工具用来增强主机与虚拟机之间的交互。vm设置共享文件夹:虚拟机设置–选项—共享文件夹----勾选总是启用。使用apache实现文件共享:kali Linux下默认安装apache,可以利用apache的特性,搭建文件共享桥梁。查看apache状态: service apache2 status 。然后进入到/var/w
2020-11-30 19:31:58
201
原创 小白零基础学习环境安装
一、Kali Linux 介绍Kali Linux 是基于Debian的Linux发行版,设计用于安全检测操作系统,内部集成的600+安全工具。官网:https://www.kali.org/进入下载Kali的种子文件,之后用迅雷下载。二、更新Kali linux安装过程上网查找即可更新命令:apt update && apt upgrade && apt dist-upgrade多条Linux命令之间可以用&&来隔开。三、Ubuntu介绍U
2020-11-30 09:36:03
87
原创 小白学习Linux基础
Windows打开网络连接的DOS命令:ncpa.cpl一、Linux基础介绍https://blog.csdn.net/weixin_44440734/article/details/86564309sh重点:uname -r 查看Linux的版本及内核。ifconfig 查看IP地址。hait 关机reboot 重启。pwd 查看当前路径。虚拟机安装Linux:这里选择使用centos7:https://blog.csdn.net/babyxue/article/details/8
2020-11-27 18:45:17
85
原创 学习零基础Windows基础
一、认识Windows系统目录https://www.jb51.net/os/windows/295904.htmlWindows服务:https://blog.csdn.net/Z_Grant/article/details/90650111端口:https://blog.csdn.net/zzh_my/article/details/83573117注册表:https://blog.csdn.net/wz_cow/article/details/88835569常用的DOS命令:https:
2020-11-26 20:28:32
255
原创 HACK零基础学习基础
一、专业术语1.脚本(asp,php,jsp)2.html(css,js,html)3.HTTP协议4.CMS(B/S)5.MD5肉鸡:被黑客入侵并被长期驻扎的计算机或者服务器。抓鸡:利用量大的程序或者漏洞,使用自动化的方式获取肉鸡的行为。Webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。(渗透内网,一步步渗透)漏洞:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。**木马:**通过向服务端提交以据简短的代码,配合本地服
2020-11-26 18:10:32
886
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人