CTF
文章平均质量分 67
EdwardMaxx
这个作者很懒,什么都没留下…
展开
-
AWVS扫描器
简介知名的网络漏洞扫描工具,通过网络爬虫测试网络安全,检测流行安全漏洞。是自动化的web应用安全测试工具,可扫描任何通过web浏览器访问和遵循http、https的web站点和web应用程序。很好用。安装包在百度云里面。核心功能1,Webscanner、SiteCrawler(爬虫,遍历站点目录结构,有深度、宽度等限制20个)2,端口扫描3,子域名扫描4,盲注工具5,fuzzle测试工具6,灰盒测试:介于白盒测试和黑盒测试之间的测试方法。可以发现爬网无法发现的文件,支持额外的漏洞扫描,支原创 2021-05-20 22:22:46 · 262 阅读 · 1 评论 -
APPScan扫描器
简介IBM出品,可以扫描常见web应用安全漏洞。APPScan支持黑盒测试和白盒测试(代码审计)。原理首先根据起始页面爬取站下所有可见页面,同时测试常见管理后台。获得页面之后使用SQL注入原理进行测试是否存在注入点一级跨站脚本攻击可能,同时对cookie、session、会话周期等web安全漏洞进行检测。AppScan功能强大。支持登录功能、报表、详细漏洞原理、修改建议、手动验证等功能。但是APPScan价格十分昂贵。工作方式1,静态分析(static)即源代码分析2,动态分析(Dynamic原创 2021-05-11 07:29:14 · 657 阅读 · 0 评论 -
逆向工程核心原理
关于逆向工程代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。分析逆向工程的方法有静态分析法和动态分析法。静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析。动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文原创 2021-04-07 15:19:46 · 5101 阅读 · 2 评论 -
网络资产扫描工具 -- Goby
暂无原创 2021-03-30 20:35:31 · 4335 阅读 · 0 评论 -
buuoj--sqlilabs
CTF欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑原创 2021-03-21 21:47:38 · 813 阅读 · 0 评论