ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。 ?防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击?防止svn/备份之类文件泄漏?防止ApacheBench之类压力测试工具的攻击?屏蔽常见的扫描黑客工具,扫描器?屏蔽异常 ...
分类:
其他好文 时间:
2018-07-10 18:27:52
阅读次数:
251
本来搜的网上的教程做的后来发现找网上做的根本做不出来才写的博客(起因)Openvas:是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。安装:1.apt-getinstallopenvas安装过程中出现图中问题解决方法如图apt-getupdate--fix-missing再继续上一步安装即可
分类:
系统相关 时间:
2018-07-08 18:57:11
阅读次数:
285
Acunetix Web安全扫描神器功能 1、登录保护页面的自动扫描 一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。 因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预。 这包括可以扫描使用单点登录(SSO)和基于OAuth认证 ...
分类:
Web程序 时间:
2018-06-29 14:06:05
阅读次数:
215
一 .概述 在之前我们使用spring时,最常用的就是组件扫描器配合Bean标记注解整体进行Bean的注册. xml形式: 我们配置基础包,spring会帮助我们将基础包下所有的类进行扫描,一旦发现有类被标记上了一下四个注解就会进行注册. [1]@Controller [2]@Service [3] ...
分类:
其他好文 时间:
2018-05-27 00:59:08
阅读次数:
209
一 . 概述 在之前我们使用@Bean或者组件扫描器加上组件标记注解向容器中注册组件. 在spring之中,也提供了另外一种方式帮助我们注册组件. 这个组件就是@Import的方式. 二 .注解的测试 组件类: 配置类: 测试类: 我们现在可以使用@Import的方式直接将组件注册到IOC容器之中. ...
分类:
其他好文 时间:
2018-05-27 00:56:18
阅读次数:
181
1将jenkins和sonar结合起来1.1安装sonar插件jenkins上安装sonarqubeplugin,如果没有就安装sonarqubescannerforjenkins这个插件。1.2关联sonar插件1.2.1系统设置设置sonar地址系统管理>系统设置>AddSonarQube>sonarqubeservers修改如下:1.2.2全局设置设置sonar扫描器位置系
分类:
其他好文 时间:
2018-05-21 18:00:49
阅读次数:
197
python-nmap是对nmap命令的封装,方便python操作nmap扫描器
分类:
编程语言 时间:
2018-05-21 17:53:47
阅读次数:
370
最近刚好想给某钟情的公众号投文章,将自己写的东西贴出来,以备不时之需。 听人说python是最简单高效智能的编程语言,所以最近在自学python编程,刚好接触到网络编程这一块儿,就自己做了个端口扫描器,环境python3,工具pycharm。附上源码,希望有兴趣的同志们可以来和我交流: 这是程序运行 ...
分类:
其他好文 时间:
2018-05-09 01:15:02
阅读次数:
156
2015306 白皎 《网络攻防》EXP6 信息搜集与漏洞扫描 一、问题回答 (1)哪些组织负责DNS,IP的管理。 (2)什么是3R信息。 (3)评价下扫描结果的准确性 二、实验体会 这次的实验主要是通过信息搜集、漏洞扫描得到靶机的信息,深切的体会到了在互联网大数据的时代,我们的隐私信息已不再隐私 ...
分类:
其他好文 时间:
2018-05-06 19:58:37
阅读次数:
166
python的第三方模块,python-nmap实现高效的端口扫描。一、准备工作yum -y install nmap #安装nmap工具
pip install python-nmap==0.4.0 #python2.7环境使用pip安装0.4.0版本的第三方模块二、模块常用方法说明这里我们主要接受py
分类:
编程语言 时间:
2018-05-03 11:38:53
阅读次数:
259
