随笔分类 - 渗透测试
摘要:一、授权 二、信息收集:nslookup、whois 三、扫描漏洞 利用扫描软件扫描,如:ScanPort、NMap 手动测试端口号开发情况:telnet IP地址 测试端口 3.1、笼统扫描,nmap扫描ip范围和端口,如果扫描出的端口是80,那么服务器是用IIS还是apache发布的?发布的什么
阅读全文
摘要:一、 虚拟机 1.1、虚拟机的概述 (1)传统运行模式 特点:一台计算机同时只能运行一个操作系统 (2)虚拟机 寄居架构: 特点:虚拟机安装在真实机的操作系统上,如果真实机的操作系统瘫痪了,安装在真实机上的虚拟机将无法正常运行,不适合生产环境(一次性收费) 原生架构: 特点:直接安装在计算机硬件上,
阅读全文
摘要:一、网站 1、国外 1.1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/ 1.2、Damn Vulnerable iOS App (DVIA) DVIA是一个iOS安全的应用。它的主要目标
阅读全文
