转自:http://www.nxadmin.com/tools/675.html 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行We ...
分类:
移动开发 时间:
2016-08-31 13:57:07
阅读次数:
854
国内民间中小型网站有常见的"360网站卫士","百度云加速","云盾","安全宝"等 和国外这类CDN+云WAF的始祖"cloudflare" 以及 我国各大部级单位网站和各类大型公司所使用的cdn 例如蓝汛,网宿等等。 CDN的存在导致渗透测试时无法对web服务器进行直接攻击。攻击扫描等也会被cd ...
分类:
其他好文 时间:
2016-08-27 22:02:31
阅读次数:
758
sqlmap是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题。 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en ...
分类:
数据库 时间:
2016-08-27 06:21:46
阅读次数:
251
『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者。『主要内容』主要介绍在后渗透测试阶段如何对Windows操作系统进行哈希传递攻击(Hash-Pass-Attack)。-------------------------------------------菜鸟起飞系列---------------------------..
现在,几乎任何一个称职的IT部门都会采用虚拟化技术来降低能耗,使服务器和操作系统的配置更具灵活性,存储和系统资源被更好地利用。在虚拟化市场,各种解决方案层出不穷,虚拟化专业技术厂商、传统IT企业纷纷粉墨登场,不同的虚拟化技术已经渗透到了各种IT应用环境中。然而,在应用持续流行的同时,如何确保安全性, ...
分类:
其他好文 时间:
2016-08-24 12:37:22
阅读次数:
128
二维码应用已经渗透到我们的生活工作当中,您只需要用手机对着二维码“扫一扫”即可获得所对应的信息,方便我们了解商家、购物、观影等等。本文将介绍一款基于jquery的二维码生成插件qrcode,在页面中调用该插件就能生成对应的二维码。 查看演示 下载源码 qrcode其实是通过使用jQuery实现图形渲 ...
分类:
Web程序 时间:
2016-08-23 11:39:02
阅读次数:
241
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也..
分类:
数据库 时间:
2016-08-22 23:39:02
阅读次数:
582
作者:King-CDQ 时间:16/08/19 原创文章,转载请注明出处(作者和原文链接)。 如有特别用途,请与我联系邮箱:kingchen.gd@foxmail.com 早就听说Kali的大名,整合多款渗透测试的软件,让想尝试一把黑客感觉的我跃跃欲试,但是苦于没有时间, 一直没有安装。正好今年(2 ...
分类:
系统相关 时间:
2016-08-20 12:53:30
阅读次数:
1755
随着“互联网+”的发展,众包模式已经渗透到各行各业,其中软件开发行业尤其明显。 据统计,全国大概有几十家软件众包平台,但各个众包平台一直稂莠不齐,项目拖延、资金无保障、开发者佣金拖欠等情况屡见不鲜。这些问题的出现,也让人忍不住发问,互联网软件开发众包模式,是对软件开发模式的颠覆还是众人追捧的一场自嗨 ...
分类:
其他好文 时间:
2016-08-19 09:58:51
阅读次数:
147
