摘要:
1.nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如 阅读全文
摘要:
nmap工具,既可以直接打开图形界面使用,也可以dos命令中打开操作,同样也可以在Linux中进行命令操作。这里就显示一些dos命令中如何操作。首先组合键win+r打开dos窗口 输入cmd,打开窗口后直接输入nmap: 这个时候 你看见很多密密麻麻的英文,这里-sl什么的都是命令中的参数。下面我们 阅读全文
摘要:
首先从官网直接下载下来就可以使用了。 可以保存到D:/nmap/ 下也是可以的 双击打开这个标志: 阅读全文
摘要:
burpsuite工具截包后一般 我们会发现有这个缓存信息: Cache-Control: no-cache:这个很容易让人产生误解,使人误以为是响应不被缓存。实际上Cache-Control: no-cache是会被缓存的,只不过每次在向客户端(浏览器)提供响应数据时,缓存都要向服务器评估缓存响应 阅读全文
摘要:
分析burpsuite响应返回的信息。 GET请求 在myeclipse中创建一个web工程,在地址栏中输入访问地址:http://127.0.0.1:8080/HttpDemo/index.jsp之后,我们可以在Chrome中查看浏览器向服务器发送的get请求,请求的格式如下所示: GET /Ht 阅读全文