【环境介绍】 系统环境:Linux + 11G+ 集群/单机 【背景描述】 需求:每个季度都会有数据库漏洞扫描修复的事情,了解该扫描方式是根据数据库版本来进行判断是否当前数据库版本是否修复相应漏洞。而已一般漏洞信息分DBMS/OJVM/GRID类型漏洞。如果是当前维护的数据库,自己取数据库版本信息比 ...
分类:
数据库 时间:
2018-03-11 00:15:23
阅读次数:
246
对于安全设备而言他的软硬件配置都要比常规服务器要高出不少,OSSIM作为一个大数据分析平台,同样需要比较高的硬件配置才能顺利的跑起来。这种比较高的硬件要求,将一些对他感兴趣的初学者拒之门外。下面使用老掉牙的IBM笔记本上安装OSSIM来演示一些基本操作。扫描资产资产管理资产池中某台服务器的可用性报告入侵检测HIDS、NIDS、WIDS流量监控&协议分析漏洞扫描关联分析得出的十分宝贵的告警信
分类:
其他好文 时间:
2018-03-10 00:20:45
阅读次数:
160
一、软件介绍Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。 二、使 ...
分类:
其他好文 时间:
2018-02-27 19:29:27
阅读次数:
827
在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 ...
分类:
Web程序 时间:
2018-02-24 21:58:57
阅读次数:
349
FeedDemon内容采集BOT/0.1(BOTforJCE)sql注入CrawlDaddysql注入Java内容采集Jullo内容采集Feedly内容采集UniversalFeedParser内容采集Python-urllib内容采集ZmEuphpmyadmin漏洞扫描WinHttp采集cc攻击HttpClienttcp攻击MicrosoftURLControl扫描YYSpider无用爬虫jau
分类:
其他好文 时间:
2018-01-17 00:27:51
阅读次数:
172
Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。 Patator – 全能暴力破解测试工具 使用 ...
分类:
其他好文 时间:
2018-01-16 18:04:28
阅读次数:
574
AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS ...
分类:
Web程序 时间:
2018-01-05 16:51:11
阅读次数:
710
注:该脚本根据网站的cms类型来扫描,所以推荐用来扫外国的站 运行脚本 询问是否已经有了目标网站,选择1,Yes 输入网站所在文件的路径,回车 首先识别网站的类型,然后根据所识别的特定地扫描 如果有扫出漏洞的话,程序将会自动利用漏洞 在询问是否有目标网站的时候,选择2,No 有4个选项 前两个都是根 ...
分类:
Web程序 时间:
2017-12-23 21:47:11
阅读次数:
283
一、巡风: 巡风是一款什么东西,想必安全同行都不陌生吧。用它作为内网漏洞扫描管理架构是一种很好的选择,扫描快,开源,还可自己编写符合规则的POC直接放入相应目录来扩展。今天下午趁着有点时间捋了一下巡风的代码框架,顺便学习下Flask的项目文件结构。在这里,还是鸣谢一下同程应急响应中心(YSRC),开 ...
分类:
其他好文 时间:
2017-12-17 22:18:04
阅读次数:
253
OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的...
分类:
其他好文 时间:
2017-12-14 19:30:07
阅读次数:
934
