随笔分类 - 渗透测试
摘要:DVWA > Damn Vulnerable Web Application 该死的易受攻击的Web应用 ### 一、使用docker方式部署 `docker run --name dvwa -d -it -p 81:80 vulnerables/web-dvwa` ### 二、部署成功后直接访问
阅读全文
摘要:### 一、要拦截HTTPS的请求就必须安装SSL证书 ### 二、BurpSuite设置proxy代理 
阅读全文
摘要:想要获取目标网站的子域名,方法有很多 + 通过字典爆破,一般也有在线网站可以爆破,自己搜搜,但是爆破的结果就要看整理的字典是否齐全了 > 一般字典爆破,通过创建一个很大的字典,然后拼接到域名上,一个一个的尝试,看是否有响应 ``` #比如准备一个字典文件dict.txt内容如下 ,比如一级域名 he
阅读全文
摘要:我使用的是Chrome浏览器,需要到应用商店搜索下载 WhatRuns Wappalyzer
阅读全文
摘要:一、渗透测试含义 渗透测试是评估目标系统安全性的一种技术手段,下面是一个典型的渗透测试流程 二、渗透测试流程 确定目标 即确定要渗透的目标 收集信息 即收集渗透目标的各种信息,包括但不限于,目标域名(二级域名、三级域名...)、目标服务IP、目标网站指纹、目标服务器暴露端口 等等等 扫描目标 利用端
阅读全文
摘要:Kali Linux 是一款基于 Debian 的 Linux 操作系统,由于其强大的安全测试及渗透测试工具而广受欢迎。国内用户可以使用以下 Kali Linux 镜像源来加速软件包更新和安装: 清华大学镜像站:https://mirrors.tuna.tsinghua.edu.cn/kali/ 中
阅读全文
摘要:一、官网 https://www.kali.org/ 二、下载安装 下载虚拟化软件,我这里已下载了VMware15,也可以下载VirtualBox,看个人喜好 下载kali的镜像,这里因为是在虚拟机里运行,下面是下载地址 https://www.kali.org/get-kali/#kali-vir
阅读全文
