xysoul的专栏

在攻与防的对立统一中,寻求技术的突破。

高级PHP应用程序漏洞审核技术

https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki 前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的...

2016-01-29 23:33:20

阅读数 2848

评论数 0

九大全球网络攻击实时追踪系统盘点

关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 科普:攻击数据从何而来? 这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示...

2016-01-22 09:21:26

阅读数 7119

评论数 1

Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具

网络漏洞攻击工具 Metasploit   先msfupdate升级:   然后选择msfconsole:   接下来: set LHOST 本机IP地址 setLPORT 4445 setg PAYLOAD windows/shell...

2016-01-21 16:18:29

阅读数 2393

评论数 0

Back Track 5 之 Web踩点 && 网络漏洞

Web踩点 CMS程序版本探测 Blindelephant 针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。 格式: Python Blindelephant.py [参数] url appname   表示...

2016-01-21 16:17:53

阅读数 1198

评论数 0

Back Track 5 之 网络踩点

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)   ...

2016-01-21 16:07:58

阅读数 2134

评论数 0

linux下离线更新nessus漏洞插件的方法

Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新采用网友提供的方法也不行,于是认真研究了下,成功地更新了插件,在此将更新方法进行分享。    1、获得Challenge code root@kali:~#  /opt/nessus/sbin/...

2016-01-20 14:28:51

阅读数 11314

评论数 1

session与cookie的区别

我所知道的有以下区别:           1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。           2、session中保存的是对象,cookie中保存的是字符串。           3、session不能区分路径,同一个...

2016-01-04 10:20:24

阅读数 614

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭