摘要:
引:在任何时候,我都是孤独的。 最近在信安群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费! 第一周:入门 在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以, 阅读全文
摘要:
引:NAT CAT有”瑞士军刀“的美称,支持跨平台的使用。 小身材,大智慧 侦听模式/传输模式 telnet/获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘 NC TELNET /BANNER : nc -nv 1.1.1. 阅读全文
摘要:
笔记: 登录密码 我心中的TOP 12 安全工具 熟悉Bash命令 管道 登录密码: Kali linux默认账号:root 密码:设置的密码,如果没设置登录密码那就是默认的toor。 我心中的 Top 12 安全工具: Burpsuite hydra john maltego Metasploit 阅读全文
摘要:
引:关于Kali linux的介绍请参考:点这里 下载启动镜像 https://www.kali.org/downloads(下载完毕后建议验证文件哈希值) 制作启动光盘(Live) 制作启动U盘 设置BIOS启动顺序 在虚拟机中安装Kali linux 安装与配置常用软件包 安装VMware to 阅读全文
摘要:
学习笔记: 什么是SQL SQL(结构化查询语言)的作用 在网站使用SQL RDMBS的使用方法 数据库的组成 1.什么是SQL? 引: SQL语句在渗透和网站入侵中经常会用到SQL语句,也就是著名的SQL注入。 SQL指结构化查询语言 SQL使我们有能力访问数据库 SQL是一ANSI(美国标准化组 阅读全文
摘要:
引:知己知彼,百战百胜。 在基于Web的HTTP协议中,有着不同的请求方式,而现在有些特别常见的,就有必要给大家总结一下,将有用的东西汇总到一起聚合,从而整理成一些好东西。 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法 阅读全文
摘要:
恢复内容开始 引:工欲善其事必先利其器 简介:Burpsuite是一个集成多模块的Web安全与渗透测试的工具平台,内含多种模块,每种模块对应每种功能,该款工具在安全圈内比较知名,所以我们务必需要学习关于Burpsuite的使用方法,Let's Go!Hacker! 介绍:Proxy模块主要用作于对W 阅读全文
摘要:
引:工欲善其事,必先利其器。 在进行Web安全或者渗透测试时,大多数情况你一定会用到Burpsuite这款响当当的Web安全漏洞评估框架,也可以称之为:平台(platform)。 Burpsuite该工具的最新版已经更新到了1.7.26,但是笔者是用的v1.6.18,因为有些工具并不是最新就是最好用 阅读全文