【实验目的】1.了解AWVS——Web漏洞扫描工具2.学习AWVS的用法【实验原理】AWVS(AcunetixWebVulnerabilityScanner)简介WVS(WebVulnerabilityScanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序..
分类:
Web程序 时间:
2015-12-14 06:49:51
阅读次数:
20032
【实验原理】1)利用X-Scan工具进行:2)漏洞扫描:IPC、RPC、POP3、FTP、TELNET、WEB3)暴力破解:FTP、POP3、HTTP【实验步骤】一、设置X-Scan参数1.1在本机,打开运行界面进行设置,点击菜单栏设置中的参数设置进入参数设置界面1.2点击载入按钮可载入预先设置好的参数文件,另存..
分类:
其他好文 时间:
2015-12-11 18:58:29
阅读次数:
220
1.功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。2、漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主...
分类:
其他好文 时间:
2015-11-03 22:29:00
阅读次数:
245
AppScan的工作原理 当我们单击“扫描”下面的小三角,可以出现如下的三个选型“继续完全扫描”,“继续仅探索”,“继续仅测试“,有木有?什么意思? 理解了这个地方,就理解了AppScan的工作原理,我们慢慢展开:还没有正式开始,所以先不管“继续“,直接来讨论’完全扫描”,“仅探索”,“仅测试...
分类:
移动开发 时间:
2015-10-29 16:12:26
阅读次数:
258
Nessus是一款优秀的漏洞扫描软件,在其v6HOME版本中在线更新漏洞插件不成功,采用离线更新采用网友提供的方法也不行,于是认真研究了下,成功地更新了插件,在此将更新方法进行分享。1、获得Challengecoderoot@kali:~#/opt/nessus/sbin/nessusclifetch--challengeChallengecode..
分类:
系统相关 时间:
2015-10-03 19:30:55
阅读次数:
302
分析工具:抓包工具:Wireshark(最常用)、httpwatch、tcpdumpBurp Suite:常用的http分析工具,有很邪恶的用法;Fiddler:主要监视http和https,用得不多;漏洞扫描工具:appscan:业内最常用的一个工具,资料很多 http://www.cnblogs...
分类:
其他好文 时间:
2015-09-21 13:43:18
阅读次数:
167
转载地址:http://my.oschina.net/u/1585857/blog/477035#OSC_h1_1Nessus漏洞扫描教程之安装Nessus工具Nessus漏洞扫描教程安装Nessus工具目录[-]Nessus漏洞扫描教程之安装Nessus工具Nessus基础知识Nessus概述安装...
分类:
其他好文 时间:
2015-09-20 16:20:06
阅读次数:
300
Ossim 中漏洞扫描详解 ? Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,此文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。 ? 准备工作:首先确保没有运行的...
分类:
其他好文 时间:
2015-09-08 23:46:30
阅读次数:
723
Ossim中漏洞扫描详解本文是《Unix/Linux网络日志分析与流量监控分析》一书的补充内容准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时升级漏洞库会导致升级失败。第一步:同步插件#openvas-nvt-sync第二步:更新插件#perl/usr/share/ossim/scripts/vulnmeter/updateplu..
分类:
其他好文 时间:
2015-09-08 07:15:22
阅读次数:
310
OpenVAS漏洞扫描基础教程之创建用户组与创建角色 OpenVAS创建用户组 用户组就是指许多个用户的组合。在网络中,各个访问网络的用户的权限可能各不相同。所以,可以通过将具体相同权限的用户划为一组。这样就不需要...
分类:
其他好文 时间:
2015-08-28 11:17:27
阅读次数:
309