一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖Go‖,然后注视着进度条 ...
分类:
其他好文 时间:
2017-06-15 12:56:37
阅读次数:
166
awvs中的new scan新加一个漏洞扫描任务,web scanner是扫描漏洞的,我们可以看见高危到low的漏洞 awvs中的site Crawler是爬虫,他可以帮我们爬虫网站目录 awvs中的TargetFinder是扫描目标系统和版本,和开放端口 ...
分类:
其他好文 时间:
2017-06-03 16:08:45
阅读次数:
179
Nessus是系统漏洞扫描与分析软件,但Nessus在KaliLinux上的安装可不简单,没有提供一个图形化的安装借口,下面就给大家介绍下如何在KaliLinux上安装Nessus。利用Iceweasel打开http://www.tenable.com/products/nessus/select-your-operating-system根据自己的需要下载相应的版..
分类:
系统相关 时间:
2017-06-01 00:36:30
阅读次数:
445
xss跨站漏洞纯手打笔记(基础) XSS漏洞扫描 常用工具: wvs 椰树 safe3 Xelenium w3af vega xss扫描插件+burp Beef: beef+msf拿客户端shell(ie6 xp) use windows/browser/ms10_002_aurora set PA ...
分类:
其他好文 时间:
2017-05-26 23:25:22
阅读次数:
561
一个典型的Node应用可能会有几百个,甚至上千个包依赖(大部分的依赖是间接的,即下载一个包,这个包会依赖其他的好多包),所以最终的结果是,应用程序就会像是这个样子的: 和所依赖的包相比,自己写的代码量就显得少的可怜,引入了大量的包成为了应用程序的代码,也就引入了一些不可预知的隐患,比如我们是否知道这 ...
分类:
Web程序 时间:
2017-05-25 11:59:12
阅读次数:
366
AWVS11使用教程(少于一百五十字禁止发布,先凑下字数~) Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 吾爱破解下载: http://www.52pojie.cn/thread ...
分类:
Web程序 时间:
2017-05-19 14:34:45
阅读次数:
2898
自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游..
分类:
其他好文 时间:
2017-05-03 01:02:08
阅读次数:
2917
基础问答 那些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,R ...
分类:
其他好文 时间:
2017-04-26 23:42:58
阅读次数:
196
Scanners-Box:开源扫描器大全 2017-04-22 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开 ...
分类:
其他好文 时间:
2017-04-25 10:03:09
阅读次数:
2014
实践过程记录 DNS IP注册信息的查询 whois域名注册信息查询 whois域名注册信息查询 加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息 注册的信息:注册人、组织、地址、城市、地区、电话、邮件等。 加上www时,查询的信息为域名注册信息,不能查到子域名 ...
分类:
其他好文 时间:
2017-04-23 21:11:52
阅读次数:
279