
Web渗透测试
文章平均质量分 70
coderMonkey
这个作者很懒,什么都没留下…
展开
-
常见web安全漏洞
一、暴力破解1、概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致原创 2021-06-30 12:12:07 · 7900 阅读 · 0 评论 -
2、OpenVAS的安装
一、简介OpenVAS 是开源的网络漏洞扫描器,自从Nessus收费后分支出来的项目官网:[https://openvas.org/]web管理端接口自4.9之后支持中文二、安装1、下载百度网盘地址:链接:https://pan.baidu.com/s/1m1TxzfHRwutTuCG0VgdoAg提取码:24sd2、新建虚拟机推荐配置系统:Linux版本:其他/Linux 64位内存:4G硬盘:16GCPUS:23、虚拟机配置安装选择第一个,点击回车原创 2021-03-28 21:17:27 · 1032 阅读 · 0 评论