会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
杭州铁锤
一只站在树上的鸟儿,从来不会害怕树枝断裂,因为它相信的不是树枝,而是它自己的翅膀。
博客园
首页
新随笔
联系
管理
订阅
上一页
1
···
3
4
5
6
7
8
9
10
11
···
33
下一页
2021年12月6日
安全测试10--nmap基本使用方法
摘要: 1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root
阅读全文
posted @ 2021-12-06 14:27 杭州铁锤
阅读(411)
评论(0)
推荐(0)
2021年12月2日
MeterSphere自动化测试框架安装步骤
摘要: 准备一台不小于 8 G 内存且可以访问互联网的 64 位 Linux 主机; 以 root 用户执行如下命令一键安装 MeterSphere。 curl -sSL https://github.com/metersphere/metersphere/releases/latest/download/
阅读全文
posted @ 2021-12-02 19:39 杭州铁锤
阅读(1532)
评论(0)
推荐(0)
安全测试09--DMitry域名查询工具
摘要: DMitry工具是用来查询IP或域名WHOIS信息的。WHIOS是用来查询域名是否已经被注册及已经注册域名的详情大的数据库(如域名所有人和域名注册商)。使用该工具可以查询到域名的注册商和过期时间等。 简单使用 dmitry [-winsepfb] [-t 0-9] [-o %host.txt] ho
阅读全文
posted @ 2021-12-02 16:29 杭州铁锤
阅读(204)
评论(0)
推荐(0)
2021年12月1日
安全测试08--AppScan的使用
摘要: 1.启动软件进入主界面—>选择创建新的扫描: 选择一种测试策略(本例以完成为例): 测试策略说明: ①缺省值:包含多有测试,但不包含侵入式和端口侦听器 ②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器 ③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器 ④侵入式
阅读全文
posted @ 2021-12-01 15:26 杭州铁锤
阅读(166)
评论(0)
推荐(0)
安全测试07--安全扫描工具AppScan的安装与破解
摘要: 下载链接地址: 安装步骤: 破解方法
阅读全文
posted @ 2021-12-01 15:10 杭州铁锤
阅读(220)
评论(0)
推荐(0)
安全测试06--常规软件的需要测试哪些方面?
摘要: 软件测试中的安全测试包括哪些方面 1.xss跨站脚本攻击 2.CSRF跨站请求伪造 3.sql 注入 4.登录认证 5.代码注释 6.锁定机制 7.验证码 8.修改密码 9.默认账户名称 10.错误页面跳转提示 11.目录权限 用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2.
阅读全文
posted @ 2021-12-01 11:25 杭州铁锤
阅读(163)
评论(0)
推荐(0)
2021年11月30日
安全测试05--DNSenum入门与使用
摘要: DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录,还可以在域名上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行
阅读全文
posted @ 2021-11-30 17:33 杭州铁锤
阅读(694)
评论(0)
推荐(0)
安全测试05--Wpscan扫描WordPress漏洞
摘要: wpscan是一款专门针对WordPress安全扫描器 查看帮助信息wpscan -h 更新漏洞库wpscan --update 扫描站点wpscan --url http://192.168.15.176/wordpress扫描到的相关信息 对主题进行扫描wpscan --url http://1
阅读全文
posted @ 2021-11-30 15:52 杭州铁锤
阅读(289)
评论(0)
推荐(0)
2021年11月29日
安全测试04--kala Linux 局域网扫描IP进行断网攻击
摘要: kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击(断网,随时查看对方密码,上网痕迹等) 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机
阅读全文
posted @ 2021-11-29 20:33 杭州铁锤
阅读(1318)
评论(0)
推荐(0)
2021年11月26日
安全测试03--kali Linux 长期获取ROO权限
摘要: 系统安装后,不知道默认的root密码,以下方法可以解决。 如果想一直使用root权限,要通过su切换到root用户。 那我们首先要重设置root用户的密码: xzm@ubuntu:~$ sudo passwd root 这样就可以设置root用户的密码了。 之后就可以自由的切换到root用户了 xz
阅读全文
posted @ 2021-11-26 17:22 杭州铁锤
阅读(339)
评论(0)
推荐(0)
上一页
1
···
3
4
5
6
7
8
9
10
11
···
33
下一页
公告