- 博客(10)
- 收藏
- 关注
原创 创建乌班图系统的问题解决
由于 Centos 开始暂停维护,系统的移植迫在眉睫,本篇主要是解决我在搭建模拟乌班图环境时遇到一些问题及解决方案,也可以为初始学习乌班图的人带来一些帮助。
2024-07-26 14:09:23 336
原创 sql注入讲解-从测试角度看待问题(1)
在关于安全测试时,sql注入是一个绕不开的问题,如果处理不好,可能会带来很多问题,甚至造成数据泄露等问题,而如果利用扫描工具对项目扫描的话,如果存在sql注入的漏洞则会对数据库造成一定影响,所以如果采用扫描工具对整体项目进行扫描时,一定要在测试环境,或者本地环境,且先给数据库备份,切记生产环境中不能利用扫描工具扫描。
2024-04-29 10:19:11 825 1
原创 数据库安全扫描
今天介绍一个数据库安全扫描的软件Scuba是Imperva公司提供的一款便捷实用的数据库扫描工具。这款软件可以扫描个人数据库,能够快速准确地找出数据库中的漏洞和配置缺陷,在数据安全检测方面有着重要的帮助,降低数据信息不安全所带来的风险,让管理者能尽早地发现存在的问题。除此之外,还拥有能够定期更新的特点就可以确保与其他的新威胁同步进行,是一款优秀的数据库数据安全的检测工具pwd=sx5d免责声明:使用该链接下载的软件只能用于个人学习,请勿直接在商业项目中使用,商业项目请选择正版选择想要扫描的数据库类型。
2024-04-11 15:13:13 689 1
原创 awvs23.7版本安装
本文是关于awvs 安全漏洞的安装教程,网络上关于这块的安装内容比较少,下载资源也不好找这个链接是下载 awvs 23.7版本的链接安全漏洞扫描-awvs.23.7(windows)资源-CSDN文库如果有钱、有会员的话就支持支持老弟,如果资金不充裕的话,评论在下面给链接。
2024-04-03 09:37:43 1554 1
原创 nessus安装及插件配置
本篇讲解` windows` 系统下 `nessus 的安装及插件配置`nessus 是支持免费使用的,不过有一定限制,但还是比较划算的,我在本次使用该工具的过程中,发现很难找到一篇对安装和插件配置集合的文章,要么不是最新的,有些出处,要么会遇到一些问题,导致我解决这个问题的时候,找了很多资源因为我本机已安装,就用的虚拟机安装的,可能会存在样式排版不一致接下来开始 安装 nessus
2024-04-02 15:59:57 3470 1
原创 宝塔部署DVWA
市面上用的比较多的能用来做web 渗透测试的工具有bwapp和DVWAbwapp 今天主要讲一下部署 DVWADVWA 跟 bwapp 是一样 用 apache + php + mysql 这样的环境
2024-03-08 11:33:51 628 2
原创 有token的情况下,还有 CSRF 安全漏洞
报这个安全漏洞的接口,是有token 的,众所周知,解决 csrf 最好的方法就是加token,那这样怎么去解决呢,请往下看结果
2024-03-07 09:34:04 744
安全漏洞扫描-awvs.23.7(windows)
2024-04-02
简单图床,搭建属于自己的图床
2023-04-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人