- 博客(13)
- 收藏
- 关注
RSS订阅转载 Kali Linux之软件安装、卸载、更新和修改更新源
转载请申明: https://blog.csdn.net/KNIGH_YUN/article/details/80034730文章出自个人博客https://knightyun.github.io/2018/04/21/linux-sources-list,转载请申明使用Linux系统,与Windows系统一样,也需要及时进行软件与系统的更新。软件这里以 Kali Linux 系统为例,介...
2019-04-30 20:54:55
1253
原创 kali 扩展名.rar .zip的解压命令unrar e xxxxx.rar unzip p xxxxx.zip
xxxxx.rarroot@kali:~/# unrarUNRAR 5.61 beta 1 freeware Copyright © 1993-2018 Alexander RoshalUsage: unrar -<switch 1> - <files…><@listfiles…> <path_to_extract>...
2019-04-29 20:35:20
1188
转载 农夫安全-安全网站导航 farmsec
SRC 平台宜人贷安全应急响应中心微博安全应急响应中心小米安全中心酷派安全响应中心阿里安全应急响应中心蚂蚁金服安全应急响应中心京东安全应急响应中心360安全应急响应中心腾讯安全应急响应中心唯品会安全应急响应中心携程安全应急响应中心去哪儿安全应急响应中心途牛安全应急响应中心百度安全应急响应中心一号店安全应急响应中心新浪安全应急响应中心网易安全应急响应中心金山安全应...
2019-04-28 07:17:08
185017
转载 渗透测试框架图
渗透测试框架图https://blog.csdn.net/fageweiketang/article/details/81038907
2019-04-25 17:38:39
286
转载 burpsuite 集成 sqlmap 插件
burpsuite 集成 sqlmap 插件https://blog.csdn.net/fageweiketang/article/details/81951670
2019-04-25 17:35:08
471
转载 服务扫描获取 banner 信息的方法有哪些
banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用作者:发哥微课堂来源:CSDN原文:https://blog.csdn.n...
2019-04-25 17:27:25
1082
转载 十大深网搜索引擎,它们提供了你无法从Google和Bing获取的信息
当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。作者:黑客视界来源:今日头条|2018-09-26 10:40收藏分享当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。此外,当你通过Google搜...
2019-04-24 22:14:41
3676
转载 收集的一些谷歌黑客语法
site:可以限制你搜索范围的域名.1inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.2指定被查找网站的URL格式。 这里都是.php?id=199结尾的。intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)3设置指定内容。 这里你懂得。filetype:搜索文件的后缀或者扩展名4这里使用了一个组合。intitle:限...
2019-04-24 21:58:25
1001
转载 Robots.txt 完整使用指南
Robots.txt是一个小文本文件,位于网站的根目录中。它告诉抓取工具是否要抓取网站的某些部分。该文件使用简单的语法,以便爬虫可以放置到位。写得好,你将在索引天堂。写得不好,最终可能会从搜索引擎中隐藏整个网站,该文件没有官方标准。但你可以使用robots.txt做更多的工作,而不是网站大纲,比如使用通配符,站点地图链接,和“Allow”指令,所有主要搜索引擎都支持这些 扩展。在一个完美的世界...
2019-04-24 21:42:34
1332
转载 浅谈XSS攻击的那些事(附常用绕过姿势)
本文《浅谈XSS攻击的那些事(附常用绕过姿势)》 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。首先,什么是XSS攻击。...
2019-04-24 21:33:09
740
转载 linux下常用命令查看端口占用
netstat英 [nets’teɪt]美 [nets’teɪt][计] 查询网络数据结构在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能...
2019-04-17 20:29:22
426
转载 安全测试概述和用例设计
安全测试概述和用例设计参考内容:《质量全面监控:从项目管理到容灾测试》一、安全测试概述定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。概念:安全测试是检查系统对非法侵入渗透的防范能力。准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则是使非法侵入的代价超过被保护信息的价值。目标:通过对系统进行精心、全面的脆...
2019-04-12 21:05:56
1430
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人