标签:
一、AWVS Web Scanner Web 扫描器 Sit Crawler 网站爬行 Target Finder 可扫描指定网段,开放指定端口的服务器 Subdomain Scanner 子域名扫描 Blind SQL Injector 盲注手工检测 HTTP Editor HTTP信息查看 HTTP Sniffer HTTP监听器 HTTP Fuzzer HTTP模糊测试 Authentication Tester HTTP验证检测 Compare Results 对比两次Acunetix扫描结果 Web Services Scanner 网站服务扫描 Web Services Editor 网站服务手动分析 Vulnerability Editor 编辑wvs提供的漏洞描述信息 general一般 tools工具 web servicesweb服务 configuration配置 二、server-u提权 1、 提权:提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 2、netatat netstat -an 来显示所有连接的端口并用数字表示 netstat -a 显示所有网络连接和侦听端口 netstat -b 显示在创建网络连接和侦听端口时所涉及的可执行程序 netstat -n 显示已创建的有效连接,并以数字的形式显示本地地址和端口号 netstat -s 显示每个协议的各类统计数据,查看网络存在的连接,显示数据包的接收和发送情况 netstat -e”显示关于以太网的统计数据,包括传送的字节数、数据包、错误等 netstat -r” 显示关于路由表的信息,还显示当前的有效连接 3、Serv-U Windows平台的FTP服务器软件Serv-U 是目前众多的FTP 服务器软件之一,43958端口本地管理端口,只允许127.0.0.1连接; 三、绕过前台脚本检测扩展名上传webshell burp抓包直接拦截进行修改; 四、跨站脚本攻击之反射型XSS XSS:跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。分为反射型和存储型,利用网站受信任的用户来对目标用户进行攻击; CSRF:跨站请求伪造,伪装成网站受信任用户的请求来利用网站标签:
原文地址:http://www.cnblogs.com/zwfc/p/5484177.html
