web安全及渗透

kali linux是最好的黑客linux渗透发行版,包含许多实用工具。

参考:用于黑客渗透测试的 21 个最佳 Kali Linux 工具   https://linux.cn/article-10860-1.html,提供了如下渗透工具:

1)nmap,网络映射器,可以扫描获取有关主机的信息:IP地址、操作系统检测以及网络安全的详细信息(如开放端口数量及其含义)。

2)lynis,安全审计、合规性测试和系统强化的强大工具。

3)aircrack-ng,评估wifi网络安全性的工具集合,不仅局限于监控和获取信息,还包括破坏网络(WEP、WPA1和WPA2)的能力。

4)Hydra,破解登陆密码。

5)wireshark。

6)sqlmap,自动利用SQL注入漏洞的过程,帮助接管数据库服务器。

 

渗透教程参考:https://www.cnblogs.com/xuanhun/category/159816.html

包含:web安全实践教程、WCF  BasicHttpBinding安全解析、kali linux渗透测试实践、黑客python编程。

手把手教大家搭建一个低成本的多功能移动渗透测试站点

 

参考文档:

1. 阿德马web安全 http://www.nxadmin.com/

2. web安全  博文  https://www.cnblogs.com/blacksunny/category/795528.html

posted @ 2019-05-18 23:39  yuxi_o  阅读(304)  评论(0编辑  收藏  举报