Zane的博客

XSS跨站脚本漏洞基础介绍

如何有效的防止SQL注入

sqlmap的基础使用方法

SQL注入的基础知识

如何使用BurpSuite进行一次枚举攻击

BurpSuite中常用的标签

BurpSuite使用01：简单介绍BurpSuite的代理设置以及简单的漏洞利用方法

漏洞扫描：ZAP工具的基础使用

漏洞扫描：Nikito与Wapiti漏洞扫描的使用

漏洞扫描：使用nmap进行漏洞扫描

漏洞扫描：漏洞数据库与searchsploit的使用

文件查找按大小查找-size +1M #大于1M-size 1M #1M-size -1M #小于1M其他单位：k G测试[root@localhost ~]# find /etc -size -1M/etc/crypttab/etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem/etc/selinux/targeted/contexts/files/file_contexts.local/etc/selinux/

查看用户信息查看用户信息命令id[root@localhost ~]# id zaneuid=1000(zane) gid=1000(zane) groups=1000(zane)whoami 查看当前用户[root@localhost ~]# whoamirootwhow 查看用户登录情况[root@localhost ~]# w 10:21:54 up 8:23, 2 users, load average: 0.00, 0.02, 0.00USER

磁盘作用：存储数据[root@localhost ~]# df -h ## 查看block，存放【真正数据】的空间Filesystem Size Used Avail Use% Mounted ondevtmpfs 878M 0 878M 0% /devtmpfs 896M 0 896M 0% /dev/shmtmpfs 896M 9.4M 886M 2% /runtmpfs

渗透测试的基本流程

现在绝大多数网站都是使用https，也就是都绑定了SSL证书，所以通过证书查询也可以获取到一些信息。当然，还有其他可以收集域名信息的站点，这只是我比较常用的一些。github上也有一些好用的子域名挖掘工具。使用python3运行。

通过多地ping某个网址，会发现ping出来的IP地址不同，那么大概率就是有CDN服务了。

【代码】【网络安全学习】-04- 收集端口和服务（nmap的使用）

如何进行敏感信息收集

GoogleHack的使用方法

搭建DVWA靶机

搭建OWASP靶机

在kali系统中使用信息收集工具

怎么在kali下进行指纹识别以及目录扫描

信息收集：kali系统中使用哪些工具做综合侦察