摘要：-h，--help 展示基础的帮助消息并退出 -hh 展示高级的帮助消息并退出 --version 展示程序的版本号并退出 -v VERBOSE 信息等级：0-6，默认为1 目标： -u URL， --url=URL -g GOOGLEDORK 请求： --data=DATA 数据字符串由POST发 阅读全文

摘要：由于B/S建立在互联网上，对安全的控制能力较弱，且开发人员的水平和经验参差不齐，相当一部分的程序员在编写代码时没有对用户的输入数据或者是页面中所携带的信息进行必要的合法性判断。攻击者利用这个机会提交一段数据库查询代码，根据程序返回的结果，就可以获得一些数据库信息。 四层WEB架构 表示层：WEB浏览 阅读全文

摘要：WEB框架 OLD webapp在容器之上，容器和database在OS之上，容器包括IIS、Apache、Tomcat、Nginx等。 webapp分为四个层次： web语言：PHP/JSP/.Net Web开发框架：Django/Struts2/ThinkPHP Web应用：CMS/OA/Blo 阅读全文

摘要：计算机网络的模型主要有两种：OSI模型和TCP/IP模型，综合的，我们采用五层网络模型作为计算机体系的理解和学习。 五层网络模型包括：物理层、数据链路层、网络层、传输层和应用层。其中网络层和传输层对于理解网络和进行相关工作是最重要的。 网络层主要分为两条技术路线，即IPv4和IPv6。目前IPv6已 阅读全文

摘要：目标说明 -iL <inputfilename>：从输入文件中获取主机或网络列表 -iR <num hosts>：选择随机的目标 --exclude <host1[,host2][,host3]>：不包括的主机或网络 --excludefile <exclude_file>：从文件中获取不包括的列表 阅读全文

摘要：nikto是一款网页漏洞综合扫描器。 nikto -host 主机信息 -port 80 -output -ssl http://ip地址 www.baidu.com 文件名.txt nmap是一款主机信息扫描器 主机探测 端口扫描 软件及系统版本检测 nmap -vv -p50-80 ip地址 O 阅读全文

摘要：nmap burpsuite nikto sqlmap beef OWASP ZAP nessus XSSer wireshark wfuzz 阅读全文