渗透测试
关注
分享
扫一扫
文章平均质量分 56
仲瑿
一个臭运维的
展开
-
Nmap的常用命令和高级用法
【代码】Nmap的常用命令和高级用法。原创 2022-12-15 09:13:25 · 484 阅读 · 0 评论 -
蚁剑下载、安装
蚁剑(AntSword)中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!使用编/解码器进行流量混淆可绕过WAF,并且有多款实用插件。下载地址:https://github.com/AntSwordProject/将加载器和源码下载后解压至磁盘启动加载器AntSword.exe初始化选择源码 选择这个文件就行了安装完成了...原创 2022-04-11 17:57:48 · 1364 阅读 · 0 评论 -
Pikachu-XSS(跨站脚本)
概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因原创 2022-04-06 14:22:42 · 1688 阅读 · 0 评论 -
Pikachu-暴力破解
概述Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系原创 2022-04-03 20:33:33 · 2612 阅读 · 0 评论