摘要：1,前言:不管是web开发者还是web渗透者,熟练掌握http协议核心技术点都是非常必要的,深入理解下http协议的关键运作细节,对于我们后面一系列动作的展开都至关重要,当然啦,就http协议本身来讲,还是非常非常复杂的,我们今天就单单站在一个入侵者的角度来学习掌握必要的http协议基础,单靠一篇文档,想全面透彻掌握http协议,肯定不太现实,我们只需要掌握一些我们实际渗透中会用到的东西即... 阅读全文

摘要：How use Slowloris Requirements: # sudo apt-get update # sudo apt-get install perl # sudo apt-get install libwww-mechanize-shell-perl # sudo apt-get install perl-mechanize 1)Download slowloris.... 阅读全文

摘要：什么是TLS&SSL？ 安全套接字层（SSL）和传输层安全（TLS）加密通过提供通信安全（传输加密）和为应用程序如网络、邮件、即时消息和某些虚拟私有网络（VPN）提供隐私的方式来确保互联网和网络的安全。 因此，TLS安全配置具有重要作用，相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中。 TLS/SSL安全测试工具 testssl.sh testssl.sh是我们测试的首选工... 阅读全文

摘要：-sV （版本检测） 打开版本检测。同时可以使用-A打开系统探测和版本探测。 --allports（不为版本探测排除任何端口） 默认情况下，Nmap版本探测会跳过9100 TCP端口，也可以不理会任何Exclude指示符，指定--allports扫描所有端口。 --version-intensity 阅读全文