摘要:
官网 https://www.metasploit.com/ 使用手册 https://metasploit.help.rapid7.com/docs 简介 开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 MetaSploi 阅读全文
摘要:
官网http://sqlmap.org/官方用户手册ttps://github.com/sqlmapproject/sqlmap/wiki简介sqlmap是一个开源渗透测试工具,它可以自动执行检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,拥有针对极限渗透测试的众多细分功能,及数据库指纹识别,从数据库获取数据,访问基础文件系统以及通过外部连接在操作系统上执行命令。SQL注入类型涵... 阅读全文
摘要:
阅读全文
摘要:
客户端安全测试 XSS 跨站脚本攻击测试 CSRF跨站请求伪造测试 JSON劫持 URL跳转测试 服务端安全测试 SQL注入测试 水平权限测试 垂直权限测试 上传漏洞测试 信息泄露测试 文件下载安全测试 路径遍历安全测试 逻辑安全测试 登录逻辑安全测试 修改密码逻辑安全测试 验证码逻辑测试 网络安全 阅读全文
摘要:
开源组件漏洞 常见的有Structs2 远程命令执行漏洞、COMMONS FILEUOLOAD 远程拒绝服务漏洞、FASTJSON 远程命令执行漏洞、APACHE SHIRO 远程命令执行漏洞,具体的漏洞列表及单个解决方案可以参见各个组件官网说明。 解决方案 1、实际开发中建议采用通用研发组件,统一 阅读全文