摘要： windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER（AWVS） Awvs是一款很出名的web安全扫描器，属于windows系统平台下最流行的扫描器之一，是商业版本【有破解版】，相对开源软件，较为细化。支持AJAX、JavaScript， 阅读全文

摘要： CSS样式 CSS是Cascading Style Sheets的简写，它除了可以轻松设置网页元素的显示位置和格式处，甚至还能产生滤镜，图像淡化，网页淡入淡出的渐变效果。CSS就是要对网页的显示效果实现与Word一样的排版控制一个段落、字体、颜色、背景、边框等。 注：注释/* */里面不能再包含注释 阅读全文

摘要： PHP-简单的计算器 【PHP语法详解】 PHP在web开发中的应用 PHP编写步骤 1、编写一个后缀名为.php文件2、上传到Web服务器的文档根目录下3、通过浏览器访问Web服务器管理下的PHP文件，就可以运行PHP文件4、在PHP文件中可以编写HTML、CSS、JavaScript等语言，但使 阅读全文

摘要： HTML+CSS HTML参考手册【http://www.w3school.com.cn/tags/index.asp】 0、HTML主体标记 代码分为三部分编写 1、HTML文档头部标记 <head>头部标记</head> <title>标签 </title> 只能有一个 ###定义网页标题，显示 阅读全文

摘要： HTML+CSS HTML是WEB页面的描述性语言，浏览器解释的语言 CSS则是为HTML制定样式的机制，为浏览器解释的语言。它不能独立使用，没有HTML就没有CSS，定义网页的外观和布局（字体、背景、文本、位置、边缘、列表及其它） JavaScript是具有交互性Web设计最佳选择 都可以独立编写 阅读全文

摘要： PHP环境搭建（Windows环境下）-LAMP Windows系统上分别独立安装Apache2、PHP5、MySQL5和phpMyAdmin等几个软件。独立安装的好处是可以自由选择这些组件的具体版本，清晰地掌握自己计算机里都安装了哪些程序，以及它们的具体配置情况，这将对以后的系统维护和软件升级工作 阅读全文

摘要： DIV+CSS布局网站首页实例 网站页面布局 http://www.sj33.cn/digital/wyll/201501/42379.html【页头、页脚、侧边栏和内容区域】 #避免各浏览器对CSS的解析差异，需对其进行测试 不同浏览器的区别【http://www.wenkuxiazai.com/ 阅读全文

摘要： DIV+CSS标准网页布局准备工作 区块属性(区块模型) 属 性 描 述 Margin(注) 是定义区块外边界与上级元素距离的属性，用1到4个值来设置元素的边界，每个值都是长度、百分比或者auto，百分比值参考上级元素的宽度，允许使用负值边际。如果四个值都给出了，它们分别被应用于上、右、下和左边界。 阅读全文

摘要： DIV+CSS标准网页布局准备工作（上） 概述 使用“DIV+CSS”对网站进行布局符合W3C标准，采用这种方式布局通常是为了说明与HTML表格定位方式的区别。因为现在的网站设计标准中，已经不再使用表格定位技术，而是采用DIV+CSS的方式实现各种定位。通过使用div盒子模型结构将各部分内容划分到不 阅读全文

摘要： LAMP平台介绍及网站的工作原理 1、HTTP协议 URL（UniformResourceLocator）统一资源定位符，就是网页地址的意思。【格式：协议://主机.端口.文件.附加资源】 ##URL组成：http://blog.csdn.net/ergouge/article/details/81 阅读全文

摘要： 手动漏洞挖掘 ###################################################################################### 手动漏洞挖掘原则【会比自动扫描器发现的漏洞要多，要全面】 1.每一个变量都进行尝试 2.所有头【如：cookie 阅读全文

摘要： 网站开发概述 网站开发从本质来说，就是软件开发 1、B/S软件体系统结构 BS：浏览器与服务器的结构【降低客户端电脑的负荷，减轻维护成本，对CS的改进，可随时随地进行业务处理】 #对美工要求比较高，注重业务处理 CS：客户端与服务器的结构【需要下载并安装才能使用】 2、动态网站介绍 区别动态网站与静 阅读全文

摘要： 手动漏洞挖掘 即扫描后，如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法，是因为windows系统默认安装后，会开放很多服务和无用的端口，而且未经过严格安全性的配置，经常有系统服务以最高权限运行。 漏洞类型--远程命令执行 1、phpMyadmin 安 阅读全文

摘要： 扫描工具-Burpsuite 公共模块 0、Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接，对提交数据的地方，都进行提交【无论内容】 自动爬网【参数设置】 指定爬网路径，否则其他子目录也会被爬到【右键，Add Scope】 #爬网参数设置 ###爬到页面中仍需要身份认证的页面 阅读全文

摘要： 扫描工具-QWASP_ZAP 十大安全工具之一，集成性工具，功能完善，而且强大。既可做主动扫描，也可做截断代理。开源免费跨平台，简单易用，体验相对混乱，但在主动扫描方面，相对占优。【kali集成】 ####建议选择第二项 ####注意检查更新 更新与插件安装 安装插件release和beta【rel 阅读全文

摘要： 扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一，成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具，每个安全从业人员必须会的】但不是开源 阅读全文

摘要： 扫描工具-Arachni Kali中集成旧的arachni的阉割版，所以需要重新安装【在某些方面有其独特性，但不算很强大，有命令行和web两种使用方式】【匿名者推荐】 apt-get update http://www.arachni-scanner.com/download/#Linux tar 阅读全文

摘要： WEB渗透-skipfish Skipfish是一个命令行模式，以C语言编写的积极的Web应用程序的安全性侦察工具，没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点：速度比较快【多路单线程，全异步网络I/O，消除内存管理和调度开销，支持启发式自动内容识别 阅读全文

摘要： WEB扫描工具-Vega 纯图形化界面，Java编写的开源web扫描器。两种工作模式：扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单，注入测试等。支持SSL：http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 被动收集信息，结合手动 阅读全文

摘要： 扫描工具-Nikto #WEB渗透 靶机：metasploitable 靶场：DVWA【默认账号/密码：admin/password】 #新手先将DVWA的安全性，调到最低，可容易发现漏洞 侦察【减少与目标系统交互】 Httrack：将WEB可下载的页面下载到本机，再进行本地检查【kali下安装】 阅读全文