- 博客(7)
- 收藏
- 关注
RSS订阅原创 Burpsuite入门手册
Burp Suite是一款功能强大的Web安全测试工具,提供多种渗透测试模块。主要内容包括:核心模块:仪表盘、目标、代理、入侵者、重放器等代理设置:支持FoxyProxy插件配置,可下载CA证书进行抓包目标设置:通过域名/主机名限定测试范围,控制爬虫和扫描行为攻击工具:入侵者模块用于爆破测试,重放器用于请求调试辅助功能:编解码工具、对比工具、日志记录等扩展支持:内置插件商店,可安装各类安全测试插件学习资源:提供官方教学视频和社区支持该工具适用于Web应用安全测试,需配合浏览器代理使用
2025-06-18 21:37:06
649
原创 Nmap常用命令
Intrusive:⼊侵性的脚本,此类脚本可能引发对⽅的IDS/IPS的记录或屏蔽。Default:使⽤-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能⼒。filtered 被过滤的,表示端⼝被防⽕墙或或他⽹络设备阻⽌,不能访问。closed/filtered 关闭的或被过滤的,Nmap不能识别。open 开放的,表示应⽤程序正在监听端⼝的连接,外部可以访问。open/filtered 开放的或被过渡的,Nmap不能识别。改变发生数据包的默认的长度(避免被识别出来是nmap发送的)
2025-06-06 15:39:42
455
原创 Sqlmap常用命令
检测SQL注⼊漏洞存在的技术类型B:Boolean-basedblind(布尔盲注)E:Error-based(报错注⼊)U:Unionquery-based(联合查询注⼊)S:Stackedqueries(⽂件系统,操作系统,注册表相关注⼊)T:Time-basedblind(时间盲注)默认全部使⽤。关闭url编码,这种情况⽤于后端服务器不遵循RFC标准(URL编码的标准)并要求数据以⾮编码⽅式进⾏传输。当服务器端cookie有更新,可以使⽤--drop-set-cookie,放弃更新cookie。
2025-05-05 15:00:00
1591
原创 VMware傻瓜式安装Centos 7
一、系统配置创建新的虚拟机》自定义》下一步》稍后安装 下一步》Linux Centos7》虚拟机名称 虚拟机位置》处理器数量2*2 下一步》4096 下一步》NAT 下一步》LSI Logic(L) 下一步》SCSI(S)》创建新虚拟磁盘》磁盘大小20G 》下一步》自定义硬件》DVD选中添加iso镜像 移除打印机、声卡、USB控制器等无用设备(按个人需求移除)》关闭》完成二、启动。
2025-04-20 20:00:00
753
原创 VMware傻瓜式安装Windows 10
一、配置创建新的虚拟机》自定义》下一步》下一步》稍后安装》操作系统 windows 版本windows10 x64》命名虚拟机》下一步》bios》2*2》4096》NAT 下一步》LSI Logic SAS(S)》SCSI》创建新磁盘 下一步》下一步》下一步》自定义硬件》镜像选中》移除声卡、打印机、usb控制器(可不做)》关闭》完成二、启动。
2025-04-17 20:20:02
1492
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人