秋夜雨巷

摘要： nmap简介 Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议，以及猜测操作系统 Ping扫描（-sP参数） TCP同步（SYN）端口扫描（-sS参数） TCP connect()端口扫描（-sT参数） UDP端口扫 阅读全文

摘要： sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的 阅读全文

摘要： 简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是: 1.Brute 阅读全文

摘要： 下载 在官方网站下载对应的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system 这里选择 Kali 对应的版本，因为kali安装时选择的debian，这里就选择debian 根据系统选择 我的要选 阅读全文

摘要： 简介 OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支，管理系统目标漏洞，免费开源，kali2.0后没有安装，需要手动 阅读全文