2019年4月11日
Nessus
摘要: 一:Nessus的介绍 1.1Nessus是什么? Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一 下载网 阅读全文
posted @ 2019-04-11 21:04 提笔冩未來 阅读(2327) 评论(0) 推荐(0) 编辑
Nmap扫描工具
摘要: NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全. Nmap包含三项基本功能: (1)是扫描主机端口,嗅探 阅读全文
posted @ 2019-04-11 13:19 提笔冩未來 阅读(318) 评论(0) 推荐(0) 编辑
Sqlmap的使用
摘要: 一、Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 1.2 支持的数据库: MySQL Oracle PostgreSQL Mi 阅读全文
posted @ 2019-04-11 12:30 提笔冩未來 阅读(1086) 评论(0) 推荐(0) 编辑
2019年4月10日
Burpsuite简单功能介绍
摘要: 1.简单介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架 2.功能介绍: Target(目标)——显示目 阅读全文
posted @ 2019-04-10 16:30 提笔冩未來 阅读(3732) 评论(0) 推荐(0) 编辑
AWVS介绍
摘要: 1.1什么是AWVS(Acunetix Web Vulnarability Scanner) 是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞 1.2功能以及特点: 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 业内最先进且深入 阅读全文
posted @ 2019-04-10 15:22 提笔冩未來 阅读(3280) 评论(0) 推荐(0) 编辑
2019年4月9日
TCP之三次握手和四次挥手
摘要: 所谓三次握手(Three-Way Handshake)即建立TCP连接,是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发,整个流程如下图所示: 一开始客户端和服务端都是关闭状态,但是在某个时刻,客户端需要和服务 阅读全文
posted @ 2019-04-09 10:28 提笔冩未來 阅读(218) 评论(0) 推荐(0) 编辑
TCP 数据传输协议
摘要: TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内[1] 另一个重要的传输协议。在因 阅读全文
posted @ 2019-04-09 10:14 提笔冩未來 阅读(736) 评论(0) 推荐(0) 编辑
2019年4月8日
SQL注入之手工注入
摘要: SQL注入从注入的手法或者工具上分类的话可以分为: · 手工注入(手工来构造调试输入payload) · 工具注入(使用工具,如sqlmap) 今天就给大家说一下手工注入: 手工注入流程 判断注入点 注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在 阅读全文
posted @ 2019-04-08 11:19 提笔冩未來 阅读(3305) 评论(0) 推荐(0) 编辑
mysql注入
摘要: 1、简介 1.1、SQL注入的本质 web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句. 1.2、什么是SQL注入 1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 2.这些参数传递 阅读全文
posted @ 2019-04-08 09:57 提笔冩未來 阅读(265) 评论(0) 推荐(0) 编辑