lena萌宝宝

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

随笔分类 -  安全性测试

小白安装openvas总结-原创20181213
摘要:先对该工具进行熟悉: OpenVAS 介绍 1.关于OpenVAS OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞扫描系统,早期Nessus 是其中一个最流行的和有强力的漏洞扫描器,它最初是自由和开放源码,但在2005 年关闭了源代码,在2 阅读全文

posted @ 2018-12-13 13:11 宝宝萌 阅读(1150) 评论(0) 推荐(0) 编辑

openvas安装和基本使用
摘要:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统 阅读全文

posted @ 2018-11-21 10:58 宝宝萌 阅读(4555) 评论(0) 推荐(0) 编辑

Nmap扫描命令使用详解
摘要:Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描。通过上一章的介绍,用户可知Nmap工具可以分别对主机、端口、版本、操作系统等实施扫描。但是,在实施这些扫描工作之前,需要先简单了解下Nmap工具的使用,以方便后面实施扫描。所以,本章将通过使用Nmap工具实施基础的扫描,来帮助 阅读全文

posted @ 2018-11-19 10:38 宝宝萌 阅读(2418) 评论(0) 推荐(0) 编辑

sslsplit(SSL攻击工具)
摘要:d 阅读全文

posted @ 2018-11-01 15:46 宝宝萌 阅读(325) 评论(0) 推荐(0) 编辑

ARP欺骗与MITM(中间人攻击)实例
摘要:ARP协议(address resolution protocol):地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询目标设备的ma 阅读全文

posted @ 2018-11-01 13:42 宝宝萌 阅读(778) 评论(0) 推荐(0) 编辑

MTIM(中间人攻击)
摘要:所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 信息篡改 所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 信息篡改 当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意 阅读全文

posted @ 2018-11-01 13:41 宝宝萌 阅读(482) 评论(0) 推荐(0) 编辑

TLS协议(安全传输层协议)
摘要:概况 概况 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般 阅读全文

posted @ 2018-11-01 10:51 宝宝萌 阅读(644) 评论(0) 推荐(0) 编辑

MIME sniffing攻击
摘要:基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用 阅读全文

posted @ 2018-11-01 10:47 宝宝萌 阅读(1553) 评论(0) 推荐(0) 编辑

Hydra密码破译工具
摘要:Hydra简介 Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali等渗透平台收录。除了命令行下的Hydra外,还提供了Hydra-GTK版本(有图形界面的Hydra),其官方网站是http://www.thc.org/thc- 阅读全文

posted @ 2018-11-01 10:28 宝宝萌 阅读(814) 评论(0) 推荐(0) 编辑

OWASP_ZAP集成渗透测试和漏洞工具
摘要:使用方法详见https://www.jianshu.com/p/78d7d4ad8054 阅读全文

posted @ 2018-11-01 09:40 宝宝萌 阅读(438) 评论(0) 推荐(0) 编辑

openvas开放式漏洞评估系统
摘要:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准 阅读全文

posted @ 2018-11-01 09:36 宝宝萌 阅读(193) 评论(0) 推荐(0) 编辑

SSL协议(安全套接层协议)
摘要:SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯 阅读全文

posted @ 2018-11-01 09:30 宝宝萌 阅读(1401) 评论(0) 推荐(0) 编辑

windows下如何查看端口,关闭端口,开启端口
摘要:如何查看端口 如何查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令: “开始">"运行”>“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及 阅读全文

posted @ 2018-11-01 09:11 宝宝萌 阅读(1818) 评论(0) 推荐(0) 编辑

APP安全性测试总结--网上转载
摘要:移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 1.4 反编译工具 阅读全文

posted @ 2018-10-31 15:01 宝宝萌 阅读(11394) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示