- 博客(5)
- 收藏
- 关注
RSS订阅原创 渗透测试技术----Nessus工具下载及使用
Nessus是免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。一.下载安装包1.百度云盘链接:https://pan.baidu.com/s/1evrJ5U74xYln_ugCxsiK7A 提取码:wyyn2.官网下载https://www.tenable.com/downloads/nessus二.在主机上安装,直接点击下一步即可:使用:https://localhost:8834连接即可进去后需要激活码,http://www.tenable.com/prod
2020-07-09 17:36:30
3773
1
原创 使用tomcat搭建认证服务----basic认证和form认证
1.在<tomcat_home>/conf目录下的tomcat-users.xml文件中添加如下内容:<role rolename="admin"/><user username="yangjing" password="test@123" roles="admin"/>备注:rolename,username,password可以自定义2.新建自己的工程文件,我这边新建了链各个文件basic和form代表不用的认证服务,准备好带有相关认证的html,jsp等w
2020-07-09 17:25:10
475
原创 DVWA系列---DVWA搭建
一.DWVA简介DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入
2020-07-03 16:20:34
2690
3
原创 docker学习笔记---基础入门
背景:最近在公司搭建一些公司没有的漏洞环境,接触到docker可以拉取一些公共的漏洞镜像环境,对于搭建漏洞环境很方便,因此学习了下docker的一些入门知识,一些常用的命令分享出来,共勉!一.认识dockerDocker是一个容器化平台,它以容器的形式将你的应用程序及所有的依赖项打包在一起,以确保你的应用程序在任何环境中无缝运行。docker的三个概念:1.镜像(Image):镜像是静态的、可以被用户互相分享的文件,是静态的,你不能对他操作,只能pull别人的镜像或者push自己的镜像。2.容器(
2020-06-12 17:16:26
285
1
转载 VulApp漏洞环境搭建与使用教程
1、安装piproot@fujieace-virtual-machine:/home/fujieace# curl -s https://bootstrap.pypa.io/get-pip.py | python32、 安装最新版的dockerroot@fujieace-virtual-machine:/usr/local# curl -s https://get.docker.com/ | sh3、启动docker服务root@fujieace-virtual-machine:/usr/loca
2020-06-11 19:04:02
878
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人