网络安全零基础入门(第五章-2)工具介绍

最新推荐文章于 2024-06-11 18:49:29 发布
最新推荐文章于 2024-06-11 18:49:29 发布
阅读量144 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660456/article/details/105142964
版权
  • 每日一句:好的工具能在短时间内解决问题
  • 本篇内容:Pyhton、Java的安装
         sqlmap的安装
         Burpsuit的安装
         环境变量的配置
         匿名邮箱
         插件的安装

一、编程语言的安装

1.python、Java安装及环境变量的配置——网上步骤很多

2.环境变量:一般是指在操作系统中用来指定操作系统运行环境的一些参数。
  通俗理解为:一些被指定的文件夹路径,目的是为了更快速方便的找到想要的文件和文件夹。

3.设置环境变量path:网上步骤很多

二、Sqlmap的介绍和使用(基于Python环境)

1.实战使用(在kali中运行,kali中集成了sqlmap,直接使用)
   
   sqlmap -u “url” //遇到yes(no)时就直接回车即可
     //检查是否有SQL注入
     
   sqlmap -u “url” --dbs
     //爆数据库
     
   sqlmap -u “url” -D 指定库名字 --tables
     //爆指定数据库中的表 若不指定库,默认跑当前页面所在库的表
   
   sqlmap -u “url” -D 库名 -T 指定表名 --columns
     //爆指定表中的内容
     
   sqlmap -u “url” -D 库名 -T 表名 -C 指定字段名 --dump
     //爆出指定字段
   
   sqlmap -u “url” -D 库名 -T 表名 --dump
     //爆出表中所有内容

   注意:--dump是非常敏感的指令,拖库。切记!!!

2.其他指令
   --count   查看表中多少条内容
   --v     列出爆破的详细语句,一般用不到
   --delay=1  延时1秒,防止访问过快被ban
   --level 1-5  测试等级,默认2,实战中建议3
   --is-dba   查询当前用户权限。如果dba是true,有可能拿到shell,但是不一定能拿到
   --os-shell  尝试往网站放一个cmdshell(就是拥有cmd权限的shell)
   --flush -session 清除缓存!!!***

三、Burpsuite的介绍和使用(基于Java环境)

1.下载安装:网上有详细教程

2.注意浏览器需要设置代理,建议用浏览器插件设置代理(网上有步骤)

3.正常仅可以抓http的,(明文的)
  将burp导出证书,导入到浏览器中可以抓https(加密的)
  
4.日常功能
   抓包(出去的包和进来的包)
   爆破
   站内爬虫
   
5.抓包软件的本质就是:
  理解:设置个听话的中间人,可以拦截从电脑出去的数据和进入的数据,并进行随意修改

四、匿名邮箱

1.bccto.com(10分钟邮箱)
  注册用手机号的话,可以用手机号码接平台

五、浏览器插件的安装

1.ModHeader(谷歌商店)—修改请求头的插件

六、总结

  • 熟练掌握并使用sqlmap、burpsuite。
  • 工具是死的,掌握原理最重要。
weixin_43660456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
零基础怎么入门网络安全
Forget_liu的博客
04-26 229
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1544
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
小白必看|零基础入门网络安全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-11 794
所以,不要打着学习的名义重新购买机器…《网络安全技术与实践》课程是计算机类专业的专业核心课程,网络安全技术与实践课程旨在培养学生掌握网络安全的基本理论、常见攻击方式及相应防范策略,具备基本的网络安全知识和技能,了解网络安全领域的最新发展趋势和前沿技术,培养学生的网络安全意识和防范能力,提高学生的信息化素养和实际应用能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
网络安全入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
11-26 3383
没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。网络安全行业特点1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!2、人才缺口大,就业机会多2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
热门推荐
Javachichi的博客
07-12 11万+
1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性) 2.逆向破解方面(对软件进行破解,脱壳)如果你对黑客方面没有任何的了解,如何成为一名黑客这个问题对你来说很迷茫的话.接下来我将从以下几个方面帮你讲解:这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和
网络安全零基础入门(第一章)前言篇
素笺
03-20 575
每日一句:时间不负有心人,一切只是时间的鉴定。 本篇内容:渗透测试的本质 代码审计 虚拟机安装和网站搭建 web容器、常见系统 mysql、html、php等脚本语言 一、导入 1.社会工程学:其实就是基于人的攻击—计算机和网络都离不开人,社会工程学利用了人的交际关系来进行欺骗。 类似还有:假托 调虎离山 钓鱼(在线聊天/电话钓鱼) 下饵 等价交换(例如你给我密码等关键信息,我给你一支钢笔或一...
零基础Java学习视频教程-从入门到精通(小白也能学会)
07-07
【Java编程语言基础】 Java是一种广泛使用的面向...以上是Java学习的一些关键知识点,这个零基础的Java学习视频教程应该会涵盖这些内容,帮助初学者逐步掌握Java编程,从基础语法到高级特性,实现从入门到精通的转变。
Java零基础视频教程(适合Java基础,Java入门
07-07
Java是一种广泛使用的面向对象的编程语言...通过这个零基础的Java视频教程,你可以逐步学习并掌握这些知识点,为成为一名合格的Java开发者奠定坚实的基础。记得理论结合实践,多写代码,不断巩固和提高。祝你学习顺利!
i春秋半月刊 - 安全技术资料汇总(共7份).zip
02-06
3. **Linux Pwn零基础入门教程**(i春秋月刊第六期—Linux_pwn零基础入门教程全套.pdf) Linux Pwn通常指的是在Linux环境中进行溢出攻击,这份教程可能是针对初学者设计的,涵盖堆栈溢出、格式字符串漏洞、内存管理...
《C#入门经典(第五版)》pdf 文字版
08-02
《C#入门经典(第五版)》是一本深入浅出介绍C#编程语言的经典教材,由多位资深IT专家共同编写,旨在为初学者提供全面、系统的C#学习指南。本书覆盖了C#语言的基础概念、核心语法、面向对象编程、Windows ...
网络安全—Web安全基础
WchStrife的博客
03-22 8356
本博客题库来源于 实验吧使用Sqlmap进行SQL注入1. 搭建python2.7的环境2. 启动Sqlmap 连接URL`python2 sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"`在这里查看到了该Web服务的容器是用的Apache 后台使用PHP写的,数据库用的是MYSQL3. 查看MYSQL中所有的数据库D:\ustb\N...
网络安全入门资料
u011975363的专栏
02-24 2702
网络安全有关的资料 学习资料 折腾的重要性 python课程 安全圈 白帽子学院 信息安全经典书籍 教学视频论坛 《黑客攻防技术宝典(web 实战篇)》 《白帽子讲web安全》 《web 前端黑客技术解密》 《WEB之困》 《SQL注入攻击与防御》 《Metasploit渗透测试指南》 《黑客免杀攻防》 与网络安全有关的期刊 EI ,SC...
网络安全零基础入门(第四章-1)信息搜集
素笺
03-24 955
每日一句:信息搜集的优劣决定着渗透测试切入点的广度。 本篇内容:为什么进行信息搜集      信息搜集什么      Google语法      网络空间搜索引擎 一、重要性—为啥要信息搜集 1.渗透测试 - 安全是一个水桶效应   安全的高低永远取决于最薄弱的点   注意:社会工程学的威力超乎想象 二、信息搜集的方向和手段 1.whois信息   Whois简单来说,就是一个用来查询域名是否...
网络安全零基础入门网络安全劝退指北
互联网老辛
04-17 3329
作为从16年接触网络安全的小白,谈谈零基础如何入门网络安全,有不对的地方,请多多指教。 这些年最后悔的事情莫过于没有把自己学习的东西积累下来形成一个知识体系。 后续我也会陆续的整理网络安全的相关学习资料及文章,与大家一起探讨学习。 如何入门 简单了解网络安全 网络安全就是指的确保网络系统中的数据不被别人破坏,而网安工程师就是涉及程序来维护网络安全。 网安方向有很多职位,比如安全产品工程师,安全分析师,数据恢复工程师,网络架构工程师,安全编程工程师,以及网络集成工程师等。 工作内容主要包括: 安全评测,风
[网络安全学习篇33]:0基础带你入门python
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-17 3588
目录 python的安装与使用 1、如何安装 2、如何使用python 命令行启动 python的输出 c语言与python语言比较 1、c实现输出hello 2、python 实现输出hello 如何来编辑 python的输入 input() 函数实现输入 练习: if语句 条件判断 结构 条件语句中的几个特殊语句 and应用: or实例: not...
网络安全课程学习内容
用心做事,用爱生活
11-18 2825
1、了解基本的网络和组网以及相关设备的使用; 2、windwos的服务器设置和网络基本配置; 3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言 4、多架设相关网站,多学习网站管理; 5、学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等; 6、学习linux下的iptables、snort等建设; 7、开始学习黑客常见的攻击步
网络安全基础
Ivorybeach的博客
10-26 2500
网络安全基础 内容包括个人整理的公钥/密钥、数据摘要、数字签名 公钥/密钥 两种数据加密的方式:对称加密和非对称加密 对称加密:大概就是数据发送者(client)和数据接收者(server)使用同一个密码打开加密的数据 非对称加密:有server产生一对公钥和私钥,公钥是开放的,私钥仅server自身持有,当client向server发送数据时,利用公钥将数据加密,server用私钥解开...
零基础入门:Android应用开发指南
作者在书中深入浅出地介绍了Android应用开发的相关概念和技术,包括Android环境的搭建、Java语言基础、Android Studio的使用、UI设计、数据存储与网络通信、以及常见功能模块的实现。 对于初次接触Android开发的人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值