渗透测试
关注
分享
扫一扫
EDDJH_31
你的日子如何,你的力量也必如何!
展开
-
渗透测试工具有哪些?
今天在网上看到一篇关于渗透测试工具的列举,点开一看,实在汗颜,好多我都没听过 ,列出来以便我以后学习时候查看自己还有哪些不足转载 2017-03-28 15:42:29 · 3360 阅读 · 0 评论 -
黑客术语 什么是“0day”、“零日漏洞”?
在刚开始接触网络安全的时候就经常看到 “0day” 这个词,也时常听到学长学姐提到“0day”这个词,后来决定学习渗透测试了,在一些论坛里还是经常看到“0day”这个词,一直也不知道什么意思。昨天就专门查了查,才知道原来【o】day,并非字母:o,而是数字:0 ,很尴尬呀!然后看到网上说 “这是个新手甚至资深黑客经常犯的低级错误。” 原来不是我一个人这么无知0day,中原创 2017-03-28 15:57:48 · 30827 阅读 · 0 评论 -
dnsrecon 侦察
DNS侦察是渗透测试信息收集中重要的一部分。DNS侦察是为了从DNS服务器返回的记录中,获取更多信息。不用触发IDS/IPS即可获取网络设施相关的信息。大部分的企业不会监控DNS服务器,只会监视是否存在区域传输漏洞。网上已经有许多工具可以用来收集DNS信息,此片文章中介绍一下DNSRecon,由Carlos Perez 用Python开发,用于DNS侦察。此工具可以完成下面的操作:转载 2017-10-26 14:38:08 · 608 阅读 · 0 评论 -
渗透测试中常见的端口
1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-9090 web2,数据库类(扫描弱口令)1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL3,特殊服务类(未授权/命令执行类/漏洞)443 SSL心脏滴血8...转载 2018-09-27 09:59:33 · 858 阅读 · 0 评论