Metasploit漏洞扫描 漏洞扫描是自动在目标中寻找和发现安全弱点。 漏洞扫描器会在网络上和对方产生大量的流量,会暴露自己的行为过程,如此就不建议你使用漏扫了。 基本的漏洞扫描 我们首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识) 我们连接到一个运行在T ...
分类:
Web程序 时间:
2019-06-14 14:53:42
阅读次数:
244
简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支,管理系统目标漏洞,免费开源,kali2.0后没有安装,需要手动 ...
分类:
其他好文 时间:
2019-06-14 12:27:02
阅读次数:
107
一个可以解析基本类型和字符串的简单文本扫描器。 例如,以下代码使用户能够从 System.in 中读取一个数: 1.包:java.util 需要导包 2.查看类的解释说明: Scanner类: 一个可以使用正则表达式来解析基本类型和字符串的简单 文本扫描器 3、查看构造方法: Scanner(Inp ...
分类:
编程语言 时间:
2019-06-07 19:11:51
阅读次数:
116
一、前期侦查 为了减少和目标系统的交互(防止触发报警),建议将目标站点镜像一份到本地 httrack(镜像网站到本地) > 根据引导填入相关信息即可,使用非常简单 二、扫描 扫描分两种:一种是主动扫描,一种是截断代理 三、扫描工具 * Nikto(弱点扫描,输出结果全部为弱点项) perl语言开发的 ...
分类:
Web程序 时间:
2019-05-31 13:42:26
阅读次数:
371
什么是Scanner类 一个可以解析基本类型和字符串的简单文本扫描器。 引用类型使用步骤 导包: 使用import关键字导包,在类的所有代码之前导包,引入要使用的类型,java.lang包下的所有类无需导入。 格 式: import 包名.名; 创建对象 使用该类的构造方法,创建一个该类的对象。 格 ...
分类:
其他好文 时间:
2019-05-20 01:23:14
阅读次数:
124
Perl开发的web安全扫描器。扫描web application层面安全隐患。 nikto 常用参数: -host utl / ip / host.txt -port 端口 -ssl<是否使用ssl> -useproxy 代理地址 -可用管道符将其他扫描器的结果作为目标 在扫描期间按以下按键有相应 ...
分类:
其他好文 时间:
2019-05-09 09:15:32
阅读次数:
132
端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原 ...
分类:
其他好文 时间:
2019-04-26 21:03:15
阅读次数:
162
什么是Scanner类? 一个可以解析基本类型和字符串的简单文本扫描器。 类的使用步骤 1:导包 使用import关键字导包,在类的所有代码之前导包,引入要使用的类, 注意: java.lang包下的所有类无需导入。 目标类和当前类在同一个包下也无需导包 格 式: 2:创建对象 使用该类的构造方法, ...
分类:
其他好文 时间:
2019-04-18 09:31:21
阅读次数:
147
一、nmap是什么 nmap是一款网络扫描和主机检测的非常有用的工具,不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 作用: 检测活在网络上的主机(主机发现) 检测主机上开放 ...
分类:
其他好文 时间:
2019-04-09 12:37:39
阅读次数:
197
package wjf; import java.util.Scanner; public class wjf1{ public static void main(String[] args){ Scanner scan=new Scanner(System.in); //创建扫描器 System.... ...
分类:
其他好文 时间:
2019-04-06 15:33:01
阅读次数:
128