1、意外发现前阵子有朋友在追美剧《权7》,所以偶尔会拖我找资源:"你有权7的资源没有?""帮忙找下熟‘肉?"虽然我一直吐槽"自己不会去开个会员或者百度/谷歌找?"不过又想了想,对于非技术圈的朋友,很多人总是这样来思考:网上资源再丰富,百度谷歌再牛,也没有比自己身边"修电..
分类:
Web程序 时间:
2017-09-14 18:38:18
阅读次数:
389
一重点问题在哪里1.因为安全的点涉及的太多。甚至牵涉到安全管理。所以目前的选择面还是以安全防御为主。2.所以从安全防御入手铺开,而不是从攻击入手。3.攻着重于做渗透测试,寻找漏洞。4.防更在于建立防御战线。二防御怎么做1.网络安全防御已经部署好。2.目前只是管理网络安..
分类:
其他好文 时间:
2017-09-14 18:36:43
阅读次数:
99
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。 一、Arachni下载与启动,以LInux环境为例 下载地址:http://www. ...
分类:
Web程序 时间:
2017-09-13 20:15:57
阅读次数:
1725
转载一篇比较好的文章,乘心物游大佬写的。 SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql ...
分类:
数据库 时间:
2017-09-09 17:18:45
阅读次数:
238
信息收集决定攻击面和攻击方式: 攻击面:子站,端口,C段,同服等 方式:审计,弱口令,web等 途径:搜索引擎,网盘,exif+社工等等 信息收集和渗透测试是互相促进,贯彻整个渗透过程。 Shadon:针对端口服务比较准确 在线端口扫描器: http://www.t1shopper.com/tool ...
分类:
其他好文 时间:
2017-09-09 13:06:25
阅读次数:
295
