渗透测试常用WEB安全漏洞扫描工具集合 资源分享

渗透测试常用WEB安全漏洞扫描工具集合

渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
阅读全文
浅谈信息收集 资源分享

浅谈信息收集

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
阅读全文
RASP实践分析 资源分享

RASP实践分析

一、RSAP简介1. Waf简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带违禁品,就会把你拦截下来,...
阅读全文
SQLMAP详细参数详解 资源分享

SQLMAP详细参数详解

option 选项1:h 列出基础帮助信息并退出2:-hh 列出标准帮助信息并退出3:–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息,基本帮助信息列举常用几个语句...
阅读全文
你可能不知道的态势感知-snort 资源分享

你可能不知道的态势感知-snort

抱歉,来晚了!最近疫情又有点严重了,被迫在家办公,复现完漏洞,点开微信群看到群里小伙伴最近都在讨论态势感知系统,于是我有了写文章的冲动,哈哈哈,我又提起了笔杆子,说到态势感知不得不说说snort,现在...
阅读全文