摘要:
常用功能: -探测主机存活- 扫描端口- 探测主机操作系统信息- 检测漏洞 nmap 常用的几个参数 nmap -v ip 显示详细的扫描过程 nmap -p ip 扫描指定端口 nmap -A ip 全面扫描操作系统 nmap -sP ip 进行ping扫描主机存活 nmap -Pn/-P0 ip 阅读全文
摘要:
https://phpinfo.me/domain/子域名枚举在线工具 http://dns.bugscaner.com 域名解析。可以获得ip http://whatweb.bugscaner.com/ 获得cms和Web Servers Web Frameworks 网站地址 https://w 阅读全文
摘要:
职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试); 对公司各类系统进行安全加固; 对公司安全事件进行响应,清理后门,根据日志分析攻击途径; 安全技术研究,包括安全防范技术,黑客技术等; 跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,包括SQL注入 阅读全文
摘要:
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。 初级:服务器只是验证了参数Login是否被设置(isset函数在php中用来检测变量是否设置,该函数返回的是 阅读全文