![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
学习笔记随记
文章平均质量分 72
向日葵sunshine
日益努力,而后风声水起
展开
-
漏洞扫描器及AWVS介绍
AWVS即为Acunetix Web Vulnerability Scanner的简称,它是通过网络爬虫测试你的网站安全、检测流行安全漏洞的一款知名网络漏洞扫描工具。原创 2023-10-25 20:10:21 · 115 阅读 · 0 评论 -
【信息收集】渗透测试的信息收集笔记梳理
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。信息收集是渗透测试成功的保障,更多的暴露面,更大的可能性。收集哪些信息:服务器信息(端口、服务、真实IP)网站信息(网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询)域名信息(whois、备案信息、子域名)人员信息(姓名、职务、生日、联系电话、邮件地址)本文有一些很有用的网站,可以根据需要利用哦原创 2023-10-24 17:14:14 · 179 阅读 · 0 评论 -
学习IPsecVPN笔记梳理
双方交换公钥,使用对方的公钥加密实现机密性,使用自己的私钥进行签名,实现身份验证。常见RA-VPN协议:PPTP VPN、L2TP VPN、SSTP VPN、EZvpn/easyvpn、SSL VPN。VPN只是一个技术,使用PKI技术,来保证数据的安全三要素,即机密性、完整性、身份验证。隧道模式:加密整个私有IP包,包括IP包头,更安全,速度慢。VPN可以实现在不安全的网络上,安全的传输数据,好像专网!常见的点到点VPN:IPsecVPN。1)属于点到点VPN,可以在两家企业之间建立VPN隧道!原创 2023-10-22 16:25:25 · 77 阅读 · 1 评论