摘要:http://www.cnblogs.com/wawlian/archive/2012/06/18/2553061.html 网络爬虫是捜索引擎抓取系统的重要组成部分。爬虫的主要目的是将互联网上的网页下载到本地形成一个或联网内容的镜像备份。这篇博客主要对爬虫以及抓取系统进行一个简单的概述。一、网络爬...
阅读全文
posted @ 2014-12-01 15:23
文章分类 - 网络与安全
摘要:http://blog.163.com/hlz_2599/blog/static/14237847420134250582793/一、metasploit简介Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统...
阅读全文
posted @ 2014-11-30 22:07
摘要:最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法,采用John the Ripper,将所学记录下来供大家学习参考。我是正在学习的小菜,大牛勿喷。0×00-passwd/shadow文件科普passwd文件root:x:0:0:root:/root:/...
阅读全文
posted @ 2014-11-30 21:14
摘要:一、简介Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports...
阅读全文
posted @ 2014-11-30 21:12
摘要:Linux现在已经在很多的行业得到普及,Linux系统越来越受到各行各业的喜欢,于是很多人开始学习Linux时,学习Linux,你可能会遇到Linux SSH默认22端口问题,这里将介绍Linux SSH默认22端口的修改方法。NO 1:01假如要改SSH的默认端口(22),那么你只要修改:/etc...
阅读全文
posted @ 2014-11-30 21:05
摘要:111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 端口说明:111端口是SUN公司的RPC(Remote ProcedureCall,远程过...
阅读全文
posted @ 2014-11-30 21:02
摘要:端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协...
阅读全文
posted @ 2014-11-30 20:59
摘要:Gmail支持smtp转发和pop3接收.POP3服务器地址: pop.gmail.com 端口:995 支持SSLSMTP服务器地址: smtp.gmail.com 端口:465 或者 587 支持SSL(TSL)465端口是SSL/TLS通讯协议的 内容一开始就被保护起来了 是看不到原文的。58...
阅读全文
posted @ 2014-11-30 20:57
摘要:25端口(SMTP):25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务所开放的,是用于发送邮件。如今绝大多数邮件服务器都使用该协议。当你给别人发送邮件时,你的机器的某个动态端口(大于1024)就会与邮件服务器的25号端口建立一个连接,你发送的邮件就会通...
阅读全文
posted @ 2014-11-30 20:29
摘要:http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/Nmap is short for Network Mapper. It is an open source security tool for network e...
阅读全文
posted @ 2014-11-30 20:27
摘要:本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测...
阅读全文
posted @ 2014-11-30 20:21
摘要:1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时...
阅读全文
posted @ 2014-11-30 20:18
摘要:LiveHTTPHeaders是FireFox下的一个插件,可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求。 想要详细查看 HTTP 头信息,可以在 Firefox 中安装 LiveHTTPHeaders 插件,安装完成之后按 Ctrl+Shift+L 就可以在sid...
阅读全文
posted @ 2014-11-30 18:00
摘要:http://www.nxadmin.com/tools/689.html本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种...
阅读全文
posted @ 2014-11-30 14:20
摘要:http://www.freebuf.com/articles/3693.html小编:Freebuf会员小冰为大家带来Burp Suite使用详细教程连载的第二章,文章非常之详细,在这我们对小冰的敬业精神表示感谢。0×00 题外话最近朋友送了我少女时代日本巡回演唱会蓝光高清限量版,太激动了!为此表...
阅读全文
posted @ 2014-11-30 14:18
摘要:1、ifconfig、netdiscover、nmap扫描获取网络信息,发现了samba服务,用metasploit溢出试试。2、打开网站http://192.168.216.147,一个登入框,试了万能密码,登入不进去。3、通过metasploit的测试,发现溢出并不成功,但是发现使用的是samb...
阅读全文
posted @ 2014-11-30 14:06
摘要:1、ifconfig、netdiscover、nmap扫描获取网络信息,发现了samba服务,用metasploit溢出试试。2、打开网站http://192.168.216.147,一个登入框,试了万能密码,登入不进去。3、通过metasploit的测试,发现溢出并不成功,但是发现使用的是sam...
阅读全文
posted @ 2014-11-30 12:02
摘要:http://www.myhack58.com/Article/html/3/7/2012/34618.htmsvn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u "http://www.isla...
阅读全文
posted @ 2014-11-29 21:45
摘要:http://www.2cto.com/Article/201404/291854.html数据丢失预防篇OpenDLP针对的商用软件:RSA数据丢失防护套件、CheckPoint DLP Software Blade和赛门铁克数据丢失防护产品系列OpenDLP具有集中管理、大规模分发的特点,它可以...
阅读全文
posted @ 2014-11-29 18:03
摘要:http://www.csdn.net/article/2014-04-16/2819330Tails是一个 Live 操作系统,能安装在光盘、U 盘和 SD 卡上,可以随身携带,需要时直接从光盘、U盘或 SD 卡启动之后就能上网,因此被称之为口袋操作系统。它是一个基于 Tor 的 Linux 操作...
阅读全文
posted @ 2014-11-29 17:44
