Proxpy Web Scan设计与实现 1、简介: Proxpy Web Scan是基于开源的python漏洞扫描框架wapiti改造的web漏洞扫描器,其主要解决以下几个问题而生: (1)、当前互联网业务处于快速发展阶段,由于小版本更新迭代快,很难做到发布前必定经过安全测试。此外,安全小组面临安...
分类:
Web程序 时间:
2015-01-07 20:43:52
阅读次数:
228
Metaspolit介绍Metasploit是一款开源的安全漏洞检测工具,安全工作人员常用 Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它为渗透测试、shellcode 编写和漏洞研究提供...
分类:
Web程序 时间:
2014-12-11 14:00:27
阅读次数:
3181
CiscoAuditingTool对cisco设备进行安全审计工具的使用语法,如下:CAT(注意大写)-h目标地址-wSNMP字典路径-a密码字典路径-l生成报告存放路径2.CISCO攻击工具攻击工具的使用方法:cge.pl目标地址<1-14选择一个号码>该工具内置14种的攻击方式[1]cisco677/678telnet缓冲溢..
分类:
其他好文 时间:
2014-11-11 02:09:27
阅读次数:
282
velocity是J2EE的MVC架构最常用的展示层模板文件,由于性能优秀,极多的J2EE应用,都使用了这个模板。通常在使用的时候,会和其他框架结合,最常见的框架是struts2、spring mvc等框架。模板的扩展名为“vm”,开发人员在配置时,经常需要让框架解析“vm”扩展名。velocity...
分类:
其他好文 时间:
2014-10-25 21:20:57
阅读次数:
233
曾经有很长的一段时间一直在学习和探索提升工作效率&身心健康的方法。讲讲我个人的经历吧!加速度(一个电脑的有用程度和它里面装的软件数成反比)给电脑换上SSD吧,你再也不用为了打开Photoshop而等待一分钟了,只需3秒!给电脑加条内存吧,开虚拟机再也不用等待菊花了!I..
分类:
其他好文 时间:
2014-10-20 15:22:04
阅读次数:
126
Bash安全漏洞故障处理方法一:漏洞描述该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。二:已确认被成功利用的软件及系统所有安装gunbash版本小于或者等于4.3的linux操作系统。三:漏洞检测方法[root@localhost ~]#...
分类:
系统相关 时间:
2014-10-03 11:06:34
阅读次数:
468
漏洞扫描 --
编写Nmap脚本
2006年12月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测,及中间的一些内容)。NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。
...
分类:
其他好文 时间:
2014-10-01 01:15:10
阅读次数:
343
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。下载链接及文档说明:http://pentesterlab.com/exercises/web_for_pentester/【安装流程】1. 虚拟机中挂载镜像。 下载好ios镜...
分类:
Web程序 时间:
2014-09-30 20:10:30
阅读次数:
477
近期Bash漏洞让不少类Unix躺枪。。。
下面是相关的检测方法和修复方法(内容来源阿里云开发者论坛)
-----------------------------------------------------------------------------------------------------
Bash紧急漏洞预警,请所有正在使用linux服务器的用户注意。该漏洞直接影响基于...
分类:
其他好文 时间:
2014-09-27 15:16:29
阅读次数:
137
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。下面介绍下...
分类:
Web程序 时间:
2014-09-27 12:32:59
阅读次数:
264
