随笔分类 - Kali Linux
摘要:socket版本 import socket def handleRequest(client): buf = client.recv(2048) print(buf) msg = "HTTP/1.1 200 OK\r\n\r\n" msg1 = "Hello World!" client.send
阅读全文
摘要:漏洞扫描 基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为 web漏洞扫描器 通过web漏洞扫描器进行信息搜集 Burp suite简介 集成化渗透测试工具,包含了许多工具,并为这些工具设计了许多接口。 TODO:
阅读全文
摘要:子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 常见搜集子域名的方式 在线收集子域名 Fuzzdomain工具 用户事件 在线收集 1.谷歌语法 site:qq.com 2.在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 3.证书搜索 基于SSL证书
阅读全文
摘要:Nmap的功能 检测存货在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性漏洞(Nmap脚本) 常用的端口扫描命令 -sS: TCP SYN扫描 -p:指定端口号扫描 -v:显示扫描过程 -F
阅读全文
摘要:常见的google语法 例如: inurl: 会返回网站中的关键词 谷歌镜像网站: 谷歌语法的例子: 网络空间搜索引擎 基于物联网搜索,搜索联网的网络设备
阅读全文
