随笔分类 -  测试

IE浏览器测试
摘要:http://www.iefans.net/ http://ie8.00791.com/ https://www.browserstack.com/http://browserhacks.com/ 阅读全文
posted @ 2017-01-04 15:21 创业男生 阅读(154) 评论(0) 推荐(0) 编辑
扫描工具 分析
摘要:扫描我个人觉得是最最主要的。为什么,有没有漏洞,是不是你要扫描出来才能渗透呀?所以在渗透了扫描的软件最多。神器也多!神器这东西不白说。nexpose,nessusnamp openvas ,这个都算的上神器。1.先说说NEXPOSE。这东西,免费版本有WINDOWS,LINUX(各个系列)。自己百度... 阅读全文
posted @ 2015-12-21 18:54 创业男生 阅读(689) 评论(0) 推荐(0) 编辑
backtrack5渗透 笔记
摘要:目录 1、信息收集 2、扫描工具 3、漏洞发现 4、社会工程学工具 5、运用层攻击msf 6、局域网攻击 7、密码破解 8、维护访问 第一章:信息收集(Information Gathering) 目录 第一部分 DNS信息收集DNS分析(DNS Analysis) ... 阅读全文
posted @ 2015-12-21 18:50 创业男生 阅读(941) 评论(0) 推荐(0) 编辑
Sqlmap注入技巧集锦
摘要:当我们注射的时候,判断注入http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10http://site/script?id=(select 10) # 相当于 id=10http://site/script?id=10 and ... 阅读全文
posted @ 2015-12-21 18:26 创业男生 阅读(181) 评论(0) 推荐(0) 编辑
nmap 高级扫描用法
摘要:nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:全面扫描:nmap... 阅读全文
posted @ 2015-12-21 18:23 创业男生 阅读(9482) 评论(0) 推荐(0) 编辑
Metasploit 笔记
摘要:目录一.名词解释················································ 阅读全文
posted @ 2015-12-21 18:09 创业男生 阅读(1560) 评论(0) 推荐(0) 编辑
metasploit--payload模块信息
摘要:Name Disclosure Date Rank Description ---- --------------- ---- -----------aix/ppc/shell_bind_tcp ... 阅读全文
posted @ 2015-12-21 17:38 创业男生 阅读(1160) 评论(0) 推荐(0) 编辑
metasploit--exploit模块信息
摘要:Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode21 ... 阅读全文
posted @ 2015-12-21 17:36 创业男生 阅读(1730) 评论(0) 推荐(0) 编辑
metasploit-post模块信息
摘要:Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/hashdump ... 阅读全文
posted @ 2015-12-21 17:32 创业男生 阅读(1237) 评论(0) 推荐(0) 编辑
metasploit 常用命令汇总
摘要:1.连接数据并显示一些信息db_connet username:password@ip address/database namedb_destroy 同上db_import 文件名字db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数db_vlns ... 阅读全文
posted @ 2015-12-21 17:00 创业男生 阅读(525) 评论(0) 推荐(0) 编辑
MSF命令 收集
摘要:一、msfconsole? 帮助菜单back 从当前环境返回banner 显示一个MSF bannercd 切换目录color 颜色转换connect 连接一个主机exit 退出MSFhelp 帮助菜单info 显示一个或多个模块的信息irb 进入irb脚本模式jobs 显示和管理作业kill 杀死... 阅读全文
posted @ 2015-12-21 16:31 创业男生 阅读(208) 评论(0) 推荐(0) 编辑
【转载】虫师『性能测试』文章大汇总
摘要:虫师『性能测试』文章大汇总为了方便阅读,我重新整理本文,将包含本博客所有与性能测试有关的内容。------------------------------------------- 近两年市面上的性能测试书籍很多了,但大部分书都在讲loadrunner的操作技巧项目与项目实践。我不认为有什么问题,... 阅读全文
posted @ 2015-12-18 18:28 创业男生 阅读(495) 评论(0) 推荐(0) 编辑
selenium2.0关于python的常用函数
摘要:新建实例driver = webdriver.Chrome()1.通过标签属性Id查找元素方法:find_element_by_id(element_id)实例:driver.find_element_by_id("iptUsername")2.通过标签属性name查找元素方法:find_eleme... 阅读全文
posted @ 2015-12-16 12:18 创业男生 阅读(374) 评论(0) 推荐(0) 编辑
网站渗透思路全方面总结 (详细篇)
摘要:针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的... 阅读全文
posted @ 2015-12-14 18:14 创业男生 阅读(864) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示