安全
文章平均质量分 80
骑猪看浪花
这个作者很懒,什么都没留下…
展开
-
Lynis
扫描系统漏洞工具Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:[root@localhost ~]# mkdir /usr/local/lynis[root@localhost ~]# cd /usr/local/lynis/[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis原创 2021-06-03 17:04:50 · 129 阅读 · 0 评论 -
sqlmap
sql注入工具sqlmap安装sqlmap的github项目地址:https://github.com/sqlmapproject/sqlmap/sqlmap需要python环境:https://www.python.org/downloads/python安装和配置:https://blog.csdn.net/zhongcui8067/article/details/80439934如下图,我们已经可以使用sqlmap了sqlmap使用简单使用流程我在本地搭建了一个sqlilabs的环境,原创 2021-06-03 17:04:13 · 195 阅读 · 0 评论 -
NIKTO
扫描web服务工具NIKTO使用方法:1、 命令:nikto -update #升级,更新插件;如图所示;在终端输入;nikto打开软件如图所示;2、 nikto -list-plugins #查看插件;注意大小写!3、 nikto -host http://www.baidu.com #扫描目标:域名方式;这里以百度为例,如图所示;4、nikto -host 192.168.1.109 -port 80 #扫描目标:ip地址加端口号5、 Nikto -host www.baidu.c原创 2021-06-03 17:03:08 · 406 阅读 · 0 评论 -
Skipfish
Skipfish是一款主动的Web应用程序安全侦察工具它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础优点高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有自动学习功能,动态词汇表创建和表单自动完成功能尖端的安全逻辑:高质量,低误报率,差分安原创 2021-06-03 17:02:23 · 329 阅读 · 0 评论 -
wapiti
wab服务扫描工具:kali自带可选参数:-h, --help 显示此帮助消息并退出-u URL, --url URL 定义扫描范围的基础URL 默认扫描范围是folder–scope {page, folder, domain, url, punk} 设置扫描范围-m MODULES_LIST, --module MODULES_LIST原创 2021-06-03 17:01:43 · 516 阅读 · 0 评论 -
SQL注入
博客园首页新随笔联系管理随笔- 316 文章- 1 评论- 8 阅读- 57万利用SQL注入漏洞登录后台所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.sql注入什么时候最易受到sql注入攻击 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储转载 2021-04-15 18:18:37 · 207 阅读 · 0 评论