摘要: 1.nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如 阅读全文
posted @ 2020-09-27 17:30 晨起的太阳 阅读(561) 评论(0) 推荐(0) 编辑
摘要: nmap工具,既可以直接打开图形界面使用,也可以dos命令中打开操作,同样也可以在Linux中进行命令操作。这里就显示一些dos命令中如何操作。首先组合键win+r打开dos窗口 输入cmd,打开窗口后直接输入nmap: 这个时候 你看见很多密密麻麻的英文,这里-sl什么的都是命令中的参数。下面我们 阅读全文
posted @ 2020-09-27 15:41 晨起的太阳 阅读(1145) 评论(0) 推荐(0) 编辑
摘要: 首先从官网直接下载下来就可以使用了。 可以保存到D:/nmap/ 下也是可以的 双击打开这个标志: 阅读全文
posted @ 2020-09-27 15:08 晨起的太阳 阅读(397) 评论(0) 推荐(0) 编辑
摘要: burpsuite工具截包后一般 我们会发现有这个缓存信息: Cache-Control: no-cache:这个很容易让人产生误解,使人误以为是响应不被缓存。实际上Cache-Control: no-cache是会被缓存的,只不过每次在向客户端(浏览器)提供响应数据时,缓存都要向服务器评估缓存响应 阅读全文
posted @ 2020-09-27 10:47 晨起的太阳 阅读(1662) 评论(0) 推荐(0) 编辑
摘要: 分析burpsuite响应返回的信息。 GET请求 在myeclipse中创建一个web工程,在地址栏中输入访问地址:http://127.0.0.1:8080/HttpDemo/index.jsp之后,我们可以在Chrome中查看浏览器向服务器发送的get请求,请求的格式如下所示: GET /Ht 阅读全文
posted @ 2020-09-27 10:44 晨起的太阳 阅读(2930) 评论(0) 推荐(0) 编辑