【实验目的】1.了解AWVS——Web漏洞扫描工具2.学习AWVS的用法【实验原理】AWVS(AcunetixWebVulnerabilityScanner)简介WVS(WebVulnerabilityScanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序..
分类:
Web程序 时间:
2015-12-14 06:49:51
阅读次数:
20032
转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有:1. Nmap脚本ssl-heartb.....
分类:
其他好文 时间:
2015-11-02 22:59:33
阅读次数:
331
安全扫描工具nikto简单使用简介Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完...
分类:
其他好文 时间:
2015-11-01 22:27:59
阅读次数:
564
AppScan的工作原理 当我们单击“扫描”下面的小三角,可以出现如下的三个选型“继续完全扫描”,“继续仅探索”,“继续仅测试“,有木有?什么意思? 理解了这个地方,就理解了AppScan的工作原理,我们慢慢展开:还没有正式开始,所以先不管“继续“,直接来讨论’完全扫描”,“仅探索”,“仅测试...
分类:
移动开发 时间:
2015-10-29 16:12:26
阅读次数:
258
nmap一款网络探测工具和安全/端口扫描工具1,namp的参数使用文档,可能会有很多英文,这个时候呢,我们就可以用google文档翻译一下,这样我们看起来就通俗易懂了,下面是我总结到的一些参数-sP :ping扫描,nmap在扫描端口时,都是会用ping扫描存活主机-sU: udp扫描,不可靠-sT...
分类:
其他好文 时间:
2015-10-24 21:43:36
阅读次数:
279
poptest是业内唯一的测试开发工程师培训机构,测试开发工程师主要是为测试服务开发测试工具,在工作中要求你做网络级别的安全性测试,但是条件限制你无法用商业工具,所以自己动手要写测试工具,在这里我们在测试开发工程师的就业培训中构建了一个场景,就是自己开发udp扫描工具,我们在现阶段主要是用p...
分类:
编程语言 时间:
2015-10-11 01:37:41
阅读次数:
370
最近在修复系统漏洞时,使用新版AppScan扫描IIS站点(WebForm)出现一个严重漏洞“已解密的登陆请求”。扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议,我做了如下修改:将password控件修改为textbox控件。使用js替换输入的内...
分类:
移动开发 时间:
2015-09-24 10:56:38
阅读次数:
308
分析工具:抓包工具:Wireshark(最常用)、httpwatch、tcpdumpBurp Suite:常用的http分析工具,有很邪恶的用法;Fiddler:主要监视http和https,用得不多;漏洞扫描工具:appscan:业内最常用的一个工具,资料很多 http://www.cnblogs...
分类:
其他好文 时间:
2015-09-21 13:43:18
阅读次数:
167
01 – UnhideUnhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具。Unhide可以运行于linux/Unix和windows系统。链接: http://www.unhide-forensics.info评论:“非常完整好用的工具.轻松找到隐藏文件...
分类:
Web程序 时间:
2015-08-27 13:15:22
阅读次数:
222
#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户....
分类:
其他好文 时间:
2015-07-13 06:34:45
阅读次数:
229
