Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 目标: 有助于: 1、安装软件包 也可以使用下面方式安装 2、扫描系统 或者 如果执行上面命令总需要输入 ...
分类:
系统相关 时间:
2017-12-14 19:20:47
阅读次数:
267
linux一般不会自动安装nmap命令需要使用yum-yinstallnmap安装nmap命令,前提是您已经配置好了yum源。nmap特点:主机探测端口扫描版本检测系统检测支持探测脚本的编写nmap命令详解nmapip_address#nmap默认发送一个arp的ping数据包,来探测目标主机1-10000范围内所有开放的端口
[..
分类:
系统相关 时间:
2017-11-17 12:00:23
阅读次数:
4014
简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注 漏洞扫描工具:appscan 、awvs www.cmd5.com md5解码网站 web安全攻防视频目录: 2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议 ...
分类:
Web程序 时间:
2017-11-02 22:06:25
阅读次数:
393
我一般通过站长工具域名WHOIS查询定向收集一些特定域名,拿来分析网站存活站点。 例如: 查询域名基本信息 WHOIS反查得到大部分域名注册信息 一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。 由于获取的域名太多了,一般全部下来, ...
分类:
其他好文 时间:
2017-11-02 11:11:05
阅读次数:
519
WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 被动收集信息,结合手动 ...
分类:
其他好文 时间:
2017-10-31 00:02:00
阅读次数:
437
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题。Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具。该工具可以针对单一、批量、dork类型目标进行扫描。同时,它支持多种漏洞扫描,如敏感文件、敏感目录、XSS、盲注、本地包 ...
分类:
Web程序 时间:
2017-10-30 14:41:02
阅读次数:
141
本文推荐了一项汽车VIN码自动识别技术,用户通过手机“扫一扫”的简单操作,就可以快速识别VIN码,查询到车辆的详细信息,为汽修汽配、二手车交易、车辆监管、查勘理赔提高工作效率。 VIN是英文Vehicle Identification Number(车辆识别码)的缩写,俗称十七位码。它包含了车辆的生 ...
分类:
移动开发 时间:
2017-10-20 13:18:55
阅读次数:
190
1. 更改默认端口(默认3306) 可以从一定程度上防止端口扫描工具的扫描 2. 删除掉test数据库 3. 密码改的复杂些 4. 删除默认的用户 5. 改变默认mysql管理员的名称 6. 禁止远程连接mysql a. 设置帐号不允许从远程登陆,只能在localhost b. 授权某个特定的用户可 ...
分类:
数据库 时间:
2017-10-17 19:03:30
阅读次数:
294
插件有哪些功能? 阿里技术公众号于今年的2月9日首次公布《阿里巴巴Java开发规约》,瞬间引起全民代码规范的热潮,上月底又发布了PDF的终极版,大家踊跃留言,期待配套的静态扫描工具开放出来。 为了让开发者更加方便、快速将规范推动并实行起来,阿里巴巴基于手册内容,研发了一套自动化的IDE检测插件(ID ...
分类:
编程语言 时间:
2017-10-15 21:07:33
阅读次数:
144
插件有哪些功能? 阿里技术公众号于今年的2月9日首次公布《阿里巴巴Java开发规约》,瞬间引起全民代码规范的热潮,上月底又发布了PDF的终极版,大家踊跃留言,期待配套的静态扫描工具开放出来。 为了让开发者更加方便、快速将规范推动并实行起来,阿里巴巴基于手册内容,研发了一套自动化的IDE检测插件(ID ...
分类:
编程语言 时间:
2017-10-15 15:16:14
阅读次数:
406
