随笔分类 -  安全工具

摘要：1.POC POC，Proof of Concept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP，Exploit，中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演 阅读全文

摘要：nmap常用命令 选项 解释 使用举例 举例说明 Nmap主机发现 -sP Ping扫描 -P0 无Ping扫描 -PS TCP SYN Ping扫描 -PA TCP ACK Ping扫描 -PU UDP Ping扫描 -PE;-PP;-PM ICMP Ping Types扫描 -PR ARP Pi 阅读全文

摘要：1 使用sqlmap注入DVWA的SQL Injection菜单本教程中的登陆地址：http://192.168.0.112/dvwa/login.php1.1 获取cookie信息1) 使用admin/password登陆系统，通过firebug工具获取cookie信息。得到的cookie信息如下... 阅读全文

摘要：1 简介VirtualBox 是一款开源虚拟机软件，我们使用它来装载Pentesterlab的镜像文件。2 VirtualBox安装及配置VirtualBox的安装项主要是网卡的配置比较麻烦，不了解配置项可能会导致连不上虚拟机，这里分别介绍下常见的网卡配置项：2.1 桥接网卡VirtualBox界面... 阅读全文