随笔分类 -  白帽子

摘要:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。企业安全的好伙伴 一、安装 1、 nessus官网下载安装包https://www.tenable.com/downloads/nessus 2、点击安装包进行安装, 阅读全文
posted @ 2023-01-16 12:01 wuchangsoft 阅读(12828) 评论(4) 推荐(0) 编辑
摘要:工具简述 文件加密以及签名都是为了安全性所考虑,其最基本的加密手段都是最出名的非对称加密算法RSA,今天我们不讨论具体的加密细节,来聊一聊windows下的一款支持加密解密以及签名的工具,Gpg4win 安装步骤 首先我们前往官网进行下载,Gpg4win 下载下来之后,直接双击进行安装 配置默认即可 阅读全文
posted @ 2021-05-25 14:24 wuchangsoft 阅读(758) 评论(0) 推荐(0) 编辑
摘要:项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描 阅读全文
posted @ 2019-12-12 16:00 wuchangsoft 阅读(1718) 评论(0) 推荐(0) 编辑
摘要:如果像Heartbleed这样的安全事件,苹果公司发现了缺陷,那么POODLE攻击已经教会了我们什么,那就是网络安全不能掉以轻心,即便我们中最好的人也不能安全。Web 安全测试工具可用于主动检测应用程序漏洞和保护网站免受攻击。 以下是8种在安全测试人员中很受欢迎的开源工具: Vega -这是一个用J 阅读全文
posted @ 2019-12-12 15:36 wuchangsoft 阅读(2289) 评论(0) 推荐(0) 编辑
摘要:网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable WebApplication(漏洞练习平台)https:/ 阅读全文
posted @ 2019-12-12 14:50 wuchangsoft 阅读(812) 评论(0) 推荐(0) 编辑
摘要:本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措 阅读全文
posted @ 2019-12-12 11:54 wuchangsoft 阅读(317) 评论(0) 推荐(0) 编辑
摘要:这篇文章涉及的知识点有如下几方面: 1.SSL Strip(SSp)攻击到底是什么? 2.中间人攻击——ARP欺骗的原理、实战及防御 3会话劫持原理 4.CC攻击 5.添加时间戳防止重放攻击 6.浅析HTTPS中间人攻击与证书校验 7.什么是HttpOnly? 8.如何设计相对安全的cookie自动 阅读全文
posted @ 2019-12-12 11:53 wuchangsoft 阅读(449) 评论(0) 推荐(0) 编辑
摘要:本篇文章涉及的知识点有如下几方面: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 1 阅读全文
posted @ 2019-12-12 11:52 wuchangsoft 阅读(517) 评论(0) 推荐(0) 编辑
摘要:最近一段时间,都在做内网服务器全网段的安全检测,也算积累了一些经验,在这边小结检测的流程和思路,也方便自己复习。 检测目的:尽可能的帮助客户发现服务器网段中可能面临的威胁、存在的安全弱点 检测条件:一个接入点,可以访问一个或多个服务器网段。 一、信息收集 首先,对服务器资产信息进行收集,了解哪些ip 阅读全文
posted @ 2019-12-11 16:26 wuchangsoft 阅读(627) 评论(0) 推荐(0) 编辑
摘要:一、背景介绍 Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员所开发的,他叫Stas'M,目前该工具的最新版本为V2.51,是在2015年2月21日更新的。这款工具我用过两个版本,一个是流传最为广泛的V2.44,还有一个当然是最新的版本了。我先说一下最新版本与V2.44 阅读全文
posted @ 2019-12-11 15:45 wuchangsoft 阅读(1764) 评论(0) 推荐(0) 编辑
摘要:目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏 阅读全文
posted @ 2019-12-06 11:09 wuchangsoft 阅读(2094) 评论(1) 推荐(0) 编辑
摘要:偶然在github上看到了mysql抓包工具mysql-sniffer,出于好奇体验了一下,不过安装过程中遇到了几个坑,在此记录一下。 项目地址: https://github.com/Qihoo360/mysql-sniffer 参照官方安装方法: 1. git clone https://git 阅读全文
posted @ 2019-09-12 16:50 wuchangsoft 阅读(296) 评论(0) 推荐(0) 编辑
摘要:很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安全漏洞。在这篇文章中,我们列出了 14 个免费开源 Web 应用程序漏洞扫描器,排名不分先后。1.Grabber 阅读全文
posted @ 2019-05-30 17:27 wuchangsoft 阅读(3904) 评论(0) 推荐(1) 编辑
摘要:12种开源Web安全扫描程序 转自:https://blog.csdn.net/wh211212/article/details/78620963 赛门铁克的一个有趣的报告显示,76%的被扫描网站有恶意软件 如果您使用的是WordPress,那么SUCURI的另一份报告显示,超过70%的被扫描网站被 阅读全文
posted @ 2019-05-30 17:24 wuchangsoft 阅读(1916) 评论(0) 推荐(0) 编辑
摘要:1、简介Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞) 阅读全文
posted @ 2019-05-30 17:09 wuchangsoft 阅读(2202) 评论(0) 推荐(0) 编辑
摘要:xwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。jxwafDjangoPython3jxwaf(锦衣盾)是一款基于openresty(ng 阅读全文
posted @ 2019-05-30 15:54 wuchangsoft 阅读(1211) 评论(0) 推荐(0) 编辑
摘要:sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMA 阅读全文
posted @ 2018-11-16 21:27 wuchangsoft 阅读(706) 评论(0) 推荐(0) 编辑
摘要:awvs 中文手册详细版 目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02 阅读全文
posted @ 2018-11-09 22:16 wuchangsoft 阅读(1742) 评论(1) 推荐(0) 编辑
摘要:1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社 阅读全文
posted @ 2018-11-09 21:59 wuchangsoft 阅读(717) 评论(0) 推荐(0) 编辑
摘要:介绍 主要是没找到一款比较好的数据库基线检查工具 索性自己写了一个 https://github.com/wstart/DB_BaseLine DB_BASE 使用说明 帮助信息 python db_baseline.py -h DB_BASELINE 检查规范 根据查阅的资料和文档,基线检查主要分 阅读全文
posted @ 2018-11-07 22:56 wuchangsoft 阅读(2283) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示