• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

渗透测试中好用的开源Web漏扫工具梳理

渗透测试中好用的开源Web漏扫工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但……继续阅读 »

挑战自我 7个月前 (12-13) 1772浏览 0评论9个赞

漏洞练习靶场Webug 3.0发布

漏洞练习靶场Webug 3.0发布
1、工具简介漏洞练习靶场Webug 3.0,webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。2、webug漏洞靶场中包……继续阅读 »

挑战自我 9个月前 (10-21) 1967浏览 9个赞

nmap渗透测试工具详解

nmap渗透测试工具详解
1、nmap工具简介nmap是渗透测试中一款必不可少的神器,它可以做包括端口扫描,主机发现,服务识别,系统探测等一系列的操作,圈中有过相关资料,不过没有把全部参数列出来,下面我把nmap全参数的作用列出来,仅供参考,因为有一些太过偏僻的参数我也不了解,仅凭我匮乏的六级直译。话不多说,直接上参数2、nmap参数详解目标发现:-iL:使用ip列表文件-……继续阅读 »

挑战自我 10个月前 (09-24) 541浏览 0评论7个赞

sqlmap绕过过滤的tamper脚本分类汇总

sqlmap绕过过滤的tamper脚本分类汇总
1、工具介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞目前支持的数据库是MSSQL、MYSQL、ORACLE以及POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲注、UNION查询注入、堆查询、基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问……继续阅读 »

挑战自我 10个月前 (09-22) 947浏览 0评论5个赞

基于web的信息探测-Httpscan-1.7

基于web的信息探测-Httpscan-1.7
代码已上传至githubhttps://github.com/linxi0428/httpscan作者博客http://www.tiaozhanziwo.com/更新日志Httpscan Version:1.7添加针对已存在的web目录开展迭代查询,迭代次数由Iterations参数控制;修复迭代过程中遇到的死循环问题,由Deduplicate……继续阅读 »

挑战自我 11个月前 (08-14) 446浏览 0评论15个赞