一、信息搜集类 基础信息 基础信息搜集包括ip,域名,端口,框架,组件信息。Ip、域名甲方可通过运维同事获取,其他获取方式仁者见仁智者见智。端口,需要我们根据获取的域名、ip进行端口扫描,这里推荐masscan、nmap,写调度脚本入库处理,记录并对比是一个持久的工作,并对端口做服务探测,有时会有不 ...
分类:
其他好文 时间:
2019-01-09 23:35:44
阅读次数:
411
1、Summaize the book Practical Web Penetration Testing first nmap tools is important for gather information of servers nmap -sn [ip] ping scan Netdisco ...
分类:
编程语言 时间:
2019-01-08 01:01:28
阅读次数:
188
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚 ...
分类:
其他好文 时间:
2019-01-04 19:10:07
阅读次数:
190
1. nmap (目标ip地址 xxx.xxx.xxx.xxx) - 例子:nmap xxx.xxx.xxx.xxx2. nmap自定义扫描 - 例子:nmap -p(端口号) xxx.xxx.xxx.xxx #端口大小不能超过655353. nmap 路由跟踪 - 路由器追踪功能,能够帮助网络管理 ...
分类:
移动开发 时间:
2019-01-03 13:00:23
阅读次数:
213
思路如下: 1.用nmap -p 80 127.0.0.1 执行后查看最后一行状态吗,对比,判断是否发邮件 2.用netstat -lntp |grep -w 80 ...
分类:
系统相关 时间:
2018-12-31 00:01:23
阅读次数:
156
SpringBoot 异常处理 一、自定义错误页面 创建 error.html 页面,当发生错误时,将自动跳转到该页面。内部实现类为:BasicErrorController 适用范围:所有的异常都指向 error.html 页面,不能根据对应的异常跳转到对应的页面。 二、@ExceptionHan ...
分类:
编程语言 时间:
2018-12-18 10:57:21
阅读次数:
186
使用MSF发现主机和端口扫描 使用search命令查找需要的模块 MSF模块太多,记不住怎么办!!! 我们不需要记住所有模块,我们只要能找到我们想用的模块就行,平时积累使用的模块也行哦! 比如,我们通过扫描发现目标开放ftp服务,我们想查找关于ftp服务的模块 命令: search ftp 更多使用 ...
分类:
其他好文 时间:
2018-12-16 00:51:35
阅读次数:
355
select : 返回对象: <select id = " " resultType= "对象的全类名" /> List: <select id = " " resultType = "list泛型中的值" /> Map: 1.返回一条记录 Map<String,Object> key -> 字段 ...
分类:
其他好文 时间:
2018-12-13 17:46:48
阅读次数:
196
一、Freemarker的介绍 Freemarker 是一款模板引擎,是一种基于模版生成静态文件的通用 工具,它是为java程序员提供的一个开发包,或者说是一个类库,它不是面向最终用户的,而是为程序员提供了一款可以嵌入他们开发产品的应用程序。 Freemarker 是使用纯java编写的,为了提高页 ...
分类:
其他好文 时间:
2018-12-12 00:41:55
阅读次数:
274
一. 监测 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 一、iftop是什么? iftop是类似于top的实时流量监控工具。 官方网站:http://w ...
分类:
Web程序 时间:
2018-12-05 13:52:30
阅读次数:
1167
