摘要：Nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等。 简要回顾Nmap简单的扫描方式： view so 阅读全文

该文被密码保护。

该文被密码保护。

摘要：在pycharm使用过程中，对于每次新建文件的shebang行和关于代码编写者的一些个人信息快捷填写，使用模板的方式比较方便。 方法如下： 1.打开pycharm，选择File-Settings 2.选择Editor--Color&Style--File and Templates--Python- 阅读全文

摘要：需求：给定一个ip：172.28.68.0和一个CIDR格式的ip配置项ipConfig="172.28.64.0/22,172.28.72.11;172.16.0.0/12,172.28.80.27"，判断该IP是在哪个cidr表示的地址段，并获取cidr格式后面的一个ip地址。 首先，要对cid 阅读全文

摘要：https://github.com/az0ne/AZScanner?(自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测)https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)http 阅读全文

摘要：漏洞库 NVD ——美国国家漏洞库 →http://nvd.nist.gov/。 CERT ——美国国家应急响应中心 →https://www.us-cert.gov/ OSVDB ——开源漏洞库 →http://osvdb.org Bugtraq ——赛门铁克 →http://www.securi 阅读全文

摘要：作为公司内部网络安全建设的基础环节，资产的收集以及对应的管理，尤其是漏洞管理，都是网络安全建设的基础。 资产收集第一步--已入网设备的收集： （1）收集手段：根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 （2）收集目标：覆盖所有已入网设备，包括云、IoT设备等，建立相应的库表 阅读全文

该文被密码保护。