参考:http://www.backtrack.org.cn/thread-8972-1-1.html扫描工具1)Arping由于防火墙的使用等原因,部分主机会出现ping不通的状况。Arping通过发送Arprequest的方式进行测试(直连网络),确定一个特定的ip在线。直接在终端中输入命令使用。基本命令格式:arping-c3192.168.0..
分类:
其他好文 时间:
2014-11-09 11:24:53
阅读次数:
288
首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过...
分类:
Web程序 时间:
2014-10-19 15:37:43
阅读次数:
222
ip扫描,可以扫描一下自己的局域网有多少设备在线,有没有在蹭网。优点在于:短小精悍,快速,不用安装。其实,我自己也写过一个但是没有这个精致,感兴趣的可以一起讨论。下载地址:32位 64位 我的淘宝小店,感谢光顾,不光顾去看看给点人气也可以。
分类:
其他好文 时间:
2014-10-04 16:46:26
阅读次数:
173
如今有很多消息令我们感到Web的危急性,因此,当前怎样构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。可是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序能够在帮助造我们造就安全的Web网站上助一臂之力,也就是说在黑客“黑”你之前,先測试一下自己系统中的漏洞。我们在此推荐十大Web漏...
分类:
Web程序 时间:
2014-10-03 22:22:55
阅读次数:
337
介绍国内外使用常用两款目录扫描工具使用方法,Dirbuster 和 御剑 !
分类:
其他好文 时间:
2014-09-16 21:54:21
阅读次数:
393
DNS扫描工具的使用DNS扫描工具可以用来收集的信息包括:域名注册信息、域名解析服务器(DNSServer)、有效的子域名(可以用来搜集的信息:域名的注册信息,姓名,电话,邮箱,到期时间,有效的子域名....)1.whois使用方法:whois顶级域名(一定要是顶级域名)域名状态:用来解析DNS的..
分类:
其他好文 时间:
2014-09-16 02:50:50
阅读次数:
323
一个完整的无线信号扫描工具源码,包含了从热点扫描到强度绘制以及信号变换曲线图。源码基于Managed Wifi实现基础功能,Managed Wifi也是开源项目,这个可以在本站搜索到。指定网卡信号扫描,可以选中本机无线网卡然后扫描周围所有的wifi热点。热点详细信息的获取,包含热点名称,信号强度,信...
分类:
其他好文 时间:
2014-09-10 22:26:11
阅读次数:
279
方法论发掘漏洞的时间要具体到是检测什么目标了,找 Google 的,和找腾讯的时间肯定不会一样。 至于是如何发现的,不同类型的 XSS 漏洞,可能不尽相同。反射型以及一些DOM 型,一般建议是开发一些自动化的扫描工具进行扫描,并辅以手工分析。 另外一方面,搜索引擎也是快速寻找具有缺陷参数的好办法。 ...
分类:
其他好文 时间:
2014-09-03 14:42:56
阅读次数:
192
vsftpdversion2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。这里用backtrack集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径backtrack/Exploitationtools/NetworkExploitationtools/Met..
分类:
Web程序 时间:
2014-09-01 17:58:14
阅读次数:
222