07 2021 档案
摘要:前言 在获取目标主机的各类信息时,有一些综合工具可以一键扫描完成,大大方便了测试效率。但扫描结果并非100%的正确,需要我们的判断。 namp NMAP(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nma
阅读全文
摘要:以两个测试工具官方给出的用于工具实践的网站。一定不要拿在运营的网站做测试。 http://testfire.net http://vulnweb.com DNS信息搜集 关注域名注册商,管理员的邮箱电话等信息,还有子域名查询。子域名比较重要,因为子站点的防御没有主站点的防御强大,攻陷子站点依旧可以入
阅读全文
摘要:简介 Bootstrap文档官网 Bootstrap 是最受欢迎的 HTML、CSS 和 JS 框架,用于开发响应式布局、移动设备优先的 WEB 项目。 一个已经编写好的css类的集合,js的集合。不需要我们从头再写。js用的是Jquery。 文档官网里有各种使用方法,之前因为无法对于网站显示做修改
阅读全文
摘要:前言 这个系列是根据一个网络安全教程学习的笔记。 1 渗透测试 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?
阅读全文
摘要:AI For Everyone__Week__1 By Andrew NG 1 Introduction Welcome to AI for everyone. AI is changing the way we work and live and this nontechnical course
阅读全文
摘要:1. 手机里的emulate文件夹 词典翻译是仿真,就是自带的存储卡。 2. Python中的if __name__ == '__main__' 大致是python的程序运行的场所不同。程序本身运行和被导入运行是不一样的。在这行后面加入一些代码,其他程序导入本程序时,这些代码不会执行。 CSDN T
阅读全文
摘要:前言 vulhub是利用docker技术做的一个漏洞复现平台,可以一键搭建对应的配置。在下载好对应的代码包后,不需要安装,只需要解压并利用3条命令,就可以简单的创建关闭对应漏洞环境。最好是购买一台阿里云的服务器,将它部署,就可以在公网上直接访问漏洞web了。 虚拟机的其他配置是为了可以在本机通过cm
阅读全文
摘要:一个简单PHP个人博客 web的实现过程。包含很多核心框架的代码,以及网站实现的一些逻辑。对于web新手和网络安全php相关来说,可以理解web的工作原理。这篇写了有两个月。
阅读全文
浙公网安备 33010602011771号