在使用阿里云服务器,搭建阿里云VPC专有网络之后,关闭不必要的端口,并进行验证。 端口摘要: 端口扫描器是一种检测服务器或主机虚拟端口是开启或关闭的工具。端口允许同一台计算机上的不同应用程序同时共享网络资源。连接本地局域网或互联网的计算机运行着许多不同服务,它们监听着常用或不常用的端口。端口数的范围 ...
分类:
其他好文 时间:
2019-03-01 10:53:02
阅读次数:
919
在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设。 因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现。 如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个 ...
分类:
其他好文 时间:
2019-02-25 20:21:28
阅读次数:
220
fuxiscanner安装+修复不能扫描域名端口bug0x00fuxiscanner简介扫描器链接:https://github.com/jeffzh3ng/Fuxi-Scanner伏羲扫描器是一款开源的网络安全扫描工具,非常适合中小型企业对资产进行管理已经安全检测。伏羲扫描器通过模块化提供了多种安全检查功能基于pocsuite框架poc扫描持续化的漏洞管理多种协议的弱口令扫描,比如ssh、mys
分类:
其他好文 时间:
2019-02-14 15:21:36
阅读次数:
237
扫描方式 - Scan 主动探测 - Sniff 被动监听/嗅探 - Capture 数据包捕获(抓包) 扫描工具:nmap 协议分析:tcpdump NMAP 一款强大的网络探测工具 ping扫描 多端口扫描 TCP/IP指纹校验 。。。 基本用法 nmap target_host _name # ...
分类:
其他好文 时间:
2019-01-28 21:10:35
阅读次数:
187
这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率。这些工具,2019年更新,也可用于寻找漏洞。 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击。我们在这个资源中所做的就是列出一堆 ...
分类:
Web程序 时间:
2019-01-18 01:02:49
阅读次数:
255
https://blog.csdn.net/ttu1evldelfq5btqik/article/details/78763329 列表 https://baijiahao.baidu.com/s?id=1584015151646929279&wfr=spider&for=pc ZAP https: ...
分类:
Web程序 时间:
2019-01-16 16:37:55
阅读次数:
259
上文AppScan扫描工具-工作原理&操作教程有写到Web安全漏洞扫描工具之一的APPScan,除此,还有另外一款国内使用比较主流的Web安全漏洞扫描工具——AWVS。相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把 ...
分类:
其他好文 时间:
2019-01-15 00:56:09
阅读次数:
510
工具: K8_C段旁注工具6.0_0510[K.8]编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/5/24 13:25:54简介: 图片: 功能: 更新历史:6.0 20170510[+] C段 ...
分类:
其他好文 时间:
2019-01-12 22:47:24
阅读次数:
498
web漏洞扫描工具 一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题。它支持指定特定类型漏洞的扫描、绕过IDC检测等配置。该工具已集成于Kali Linux系统。 nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEB Appl ...
分类:
Web程序 时间:
2019-01-02 00:02:49
阅读次数:
892
前言 最近有个小项目的需要,使用golang写了个端口扫描工具,不得不说golang的效率确实比python快的太多了。在使用一段时间golang之后,感觉有三个方面是优于python的: 一个方面是性能优越 第二方面是兼容性好 第三方面是可以跨平台编译成本地二进制文件,发布项目很方便。 接下来我把 ...
分类:
其他好文 时间:
2018-12-17 21:09:05
阅读次数:
170
