渗透
关注
分享
扫一扫
文章平均质量分 88
妇男主任
分享开发外包过程中,关于一些基础原理性的内容,以及具体的底层实现方法的心得。
展开
-
【网络安全】1.信息搜集
信息采集whois子域名获取方式搜索引擎网站源码文件DNS爆破法用平台工具查端口探测首先获得真实IP全球ping目标站查找全球的历史解析信息Nmap基本查询语句更多查询扫描后目录扫描指纹识别旁站查询c段查询内容敏感信息泄露whois查找域名的基础信息:https://www.whois.com/子域名获取方式搜索引擎通过搜索引擎搜索主域名,得到子域名的列表。网站源码文件通过资源引用的链接获取DNS爆破法可以使用工具:Layer子域名挖掘机用平台工具查搜索引擎输入:int原创 2021-07-08 16:13:38 · 582 阅读 · 0 评论 -
【网络安全】Metasploit渗透与攻击测试框架
Metasploit是一个广泛使用的渗透测试工具,由 Rapid7 公司开发并维护。它是一个开源的框架,允许安全专业人员测试和评估网络上的漏洞和安全弱点。Metasploit有一个巨大的漏洞数据库,包含各种操作系统、服务和应用程序的漏洞。Metasploit 有一个强大的命令行界面,也有一个交互式图形用户界面,称为Armitage。它可以使用漏洞利用模块,自动化渗透测试过程,并对受攻击的系统进行远程控制。它还提供了一些辅助工具,如密码破解器、端口扫描器、漏洞扫描器等。原创 2021-03-27 23:25:01 · 443 阅读 · 0 评论