![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全(自用)
文章平均质量分 56
小狼QAQ
这个作者很懒,什么都没留下…
展开
-
Linux内网信息收集
Linux内网信息收集原创 2023-03-16 09:00:51 · 272 阅读 · 0 评论 -
安全产品(一小部分)
基础防火墙主要是可以实现基本包过滤策略的防火墙,这一类的防火墙有软件和硬件原创 2023-03-15 22:35:05 · 97 阅读 · 0 评论 -
网站指纹识别
网络指纹识别 whatweb原创 2023-03-15 22:31:16 · 131 阅读 · 0 评论 -
工作组信息收集
Work Group是最常见、最简单、最普通的资源管理模式原创 2023-03-12 18:33:01 · 86 阅读 · 0 评论 -
识别网络的waf
现在的一些网站,网站管理员自己不会做防护,也不清楚自己的代码水平如何,也不关心有没有漏洞,这个时候就出现了WAF,WAF是web应用程序防火墙,一般可分为 :软waf和硬waf,waf有免费的(安全狗等),还有一些中间件(宝塔,阿里云盾)都是防御一些基础的攻击:sql注入等原创 2023-03-09 09:57:42 · 442 阅读 · 0 评论 -
---信息收集
进行渗透测试之前,必须获取做足准备,才能进行下一步渗透测试工作原创 2023-03-07 10:36:08 · 75 阅读 · 0 评论 -
web扫描工具-dirb
功能:查看每个请求的http响应代码原创 2023-03-02 08:42:54 · 341 阅读 · 0 评论 -
msfvenom
木马程序格式:jpg exe txt原创 2023-03-02 08:39:56 · 136 阅读 · 0 评论 -
远程代码执行漏洞
远程执行代码漏洞存在于HTTP协议堆栈中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。原创 2023-02-28 16:16:52 · 191 阅读 · 0 评论 -
中间件原理—Nginx服务
特点:稳定性高,系统资源消耗低,对HTTP并必连接处理能力高原创 2023-02-28 16:12:01 · 208 阅读 · 0 评论 -
资产信息收集实战
概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。原创 2023-02-28 16:02:58 · 563 阅读 · 0 评论 -
端口扫描-Nmap
功能:主机发现、端口扫描、操作系统识别、服务识别、脚本扫描原创 2023-02-28 10:46:45 · 250 阅读 · 0 评论 -
渗透测试流程
流程:确认目标->收集信息->漏洞分析利用->提权->后渗透原创 2023-02-28 09:47:00 · 69 阅读 · 0 评论 -
扫描工具-nc(netcat):瑞士军刀
原理:从网络的一端读入数据,然后输出到网络的另一端原创 2023-02-27 10:27:07 · 133 阅读 · 0 评论 -
web扫描工具---nikto
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等原创 2023-02-25 23:23:23 · 794 阅读 · 0 评论 -
文件上传漏洞(初学者专用)
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件上传本身是一个正常的业务需求,对于很多网站来说,需要用户将文件上传到服务器文件上传本身是没有问题的,出现问题的地方在于服务器怎么处理、解释文件所以,攻击者在利用上传漏洞时,通常会与Web容器的解析漏洞配合在一起。这里我们先了解一下什么是解析漏洞。原创 2023-02-25 22:26:10 · 362 阅读 · 0 评论 -
XSS跨站脚本攻击(内含poc)----自用笔记
仅仅是自已用,无别的想法(doge)原创 2023-02-22 17:18:49 · 281 阅读 · 0 评论