摘要:
#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户... 阅读全文
摘要:
Nuclear’Atk整理的:上传漏洞拿shell:1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。3.利用双重扩展名上传例如:*.jpg.a... 阅读全文
摘要:
新建实例driver = webdriver.Chrome()1.通过标签属性Id查找元素方法:find_element_by_id(element_id)实例:driver.find_element_by_id("iptUsername")2.通过标签属性name查找元素方法:find_eleme... 阅读全文
摘要:
如何入侵指定网站!首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏... 阅读全文
摘要:
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试... 阅读全文
摘要:
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,... 阅读全文
摘要:
针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的... 阅读全文
摘要:
1,免费动态域名申请http://www.3322.org 希网http://comexe.cn/ 科迈http://www.comexe.cnhttp://www.oray.net/ 花生壳http://www.meibu.com/ 每步http://ddns.vier.com.cn/ vier2 阅读全文
摘要:
介绍几个非常有用的火狐插件。第一个,HackBar1.5.0,手动SQL injection的好帮手安装地址:https://addons.mozilla.org/zh-cn/firefox/addon/3899/用火狐打开上面的地址,直接点击“添加到 Firefox"就行了。官方说明:Simple... 阅读全文
摘要:
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.... 阅读全文