摘要:
优缺点 缺点:在国内漏洞方面(cms)的扫描能力不如国内安全产品 优点:扫描速度快; 准确率较高;漏洞规则库较全面( 在通用漏洞方面(SQL注入 XSS等)第一 ) 扫描 浏览器访问 https://localhost:3443/ 扫描配置 扫描结果 查看扫描结果 登录类扫描 1.录制登录 2.带入 阅读全文
posted @ 2019-09-04 08:55
沐风先生
阅读(706)
评论(0)
推荐(0)
摘要:
优缺点 缺点:扫描速度一般; 在国内漏洞方面(cms)的扫描能力不如国内安全产品; 占用内存大 优点:登录扫描; 准确率最高; 漏洞规则库最全面(在通用漏洞方面(SQL注入 XSS等)功能强大) 扫描 如果需要登录可以配置第二项登录管理,其它默认就行 扫描原理 通过爬行目录,在爬行一段时间后开始测试 阅读全文
posted @ 2019-09-03 22:19
沐风先生
阅读(693)
评论(0)
推荐(0)
摘要:
安装weblogic 将weblogic.jar解压,找到Disk1下的install.exe文件双击安装,然后一致下一步 启动weblogic 访问web程序 http://localhost:7001/console 阅读全文
posted @ 2019-09-03 16:51
沐风先生
阅读(231)
评论(0)
推荐(0)
摘要:
安装jdk 安装JDK 配置环境变量 配置成功后,运行java和javac出现如下界面则安装JDK环境变量成功 安装jboss 新建系统变量,变量名为:JBOSS_HOME 变量值:c:\jboss变量名为:SystemRoot 变量值:C:\Windows 新建用户变量,变量名为:Path 变量值 阅读全文
posted @ 2019-09-03 15:08
沐风先生
阅读(335)
评论(0)
推荐(0)
摘要:
Jspstudy安装 下载 https://www.xp.cn 安装、使用和phpstudy类似,这里安装在c:\JspStudy 默认提供两个版本的tomcat tomcat+struts环境搭建 将tomcat源码解压后的其中一个war文件复制一份到JspStudy安装目录下的tomcat\we 阅读全文
posted @ 2019-09-03 14:43
沐风先生
阅读(353)
评论(0)
推荐(0)
摘要:
安装IIS 先将虚拟机的系统配置到如下 创建asp环境 选择一个网站asp源码 创建aspx环境 安装sqlderver2008 重连 数据库管理 导入数据到数据库 创建aspx网站 安装.net4.0 并修改配置 win2003 ASP.NET的运行帐号是Network Service,接把这个用 阅读全文
posted @ 2019-09-03 10:43
沐风先生
阅读(387)
评论(2)
推荐(0)
摘要:
安装win2003 虚拟机安装好win2003,安装好vmtools(物理机就能和win2003相互拖拽文件了) 查看ip 安装工具 phpstudy安装和使用 下载 https://www.xp.cn 支持apache/nginx/Lighttpd/IIS7/8/6/Redis/tengine/t 阅读全文
posted @ 2019-09-02 21:27
沐风先生
阅读(809)
评论(0)
推荐(0)
摘要:
DNS域传送漏洞 如果存在,不仅能搜集子域名,还能轻松找到一枚洞dnsenum 域名 域名备案信息 探测方式 域名探测 意义 子域名与主站可能同服务器或同网段,可直接对主站进行渗透 探测方式 工具字典爆破 subdomain layer 搜索引擎(建议google) 在线平台 https://www 阅读全文
posted @ 2019-08-08 19:05
沐风先生
阅读(621)
评论(0)
推荐(0)
摘要:
为什么学习渗透 这里只用于渗透安全测试,请勿用于任何非法渗透,带来的任何后果与本教程和本人无关 如何学好渗透 1.能搭建各种环境(攻防结合进步神速,如windos+apache+mysql+php) 2.有IT专业或互联网从业背景 3.最好有开发背景(做过开发思路更清晰) 为什么出这套课程 国内安全 阅读全文
posted @ 2019-08-08 17:19
沐风先生
阅读(156)
评论(0)
推荐(0)
摘要:
邮箱 查域名对应的注册邮箱 如果是个人邮箱,可以查社工库 历史密码 whois查询 查公司的联系方式 网站联系方式 客服、关于我们等 主要意义 生成社工库 阅读全文
posted @ 2019-08-08 17:11
沐风先生
阅读(125)
评论(0)
推荐(0)
浙公网安备 33010602011771号