分类 渗透测试 下的文章

Web ScanAppScan由IBM开发的工具,扫描结果最全,速度超慢。Awvs可以用脚本批量扫站OWASP ZAPweb扫描器,类似于burp,就是没找到填写认证信息的模块。BurpSuiteXrayOS Scan扫描器无非是怎么扫、扫谁、计划任务、认证信息,几种模块。Nessus官网激活...

XXE漏洞原理XML 基本格式XXE 跟 XML 有关联,先了解一些基础知识再玩儿漏洞。XML 是用来传输和存储数据的一种标准格式,就和 JSON 格式一样都是给你一个框框你往里填数据,大家都遵守这个格式在各个语言解析数据时就方便,不需要针对每个格式编写一套解析规则。下面是从菜鸟教程摘的一段 ...

常用选项-u "url" #指定要测试的 URL,对要检测的参数后面加上 *,就只检测加了星号的参数。 -p 参数名 #指定要测试的参数名。 -r file_name #常常用于检测 POST 包,对要检测的参数可以加上 *,这样只检测加了星号这个位置。 -m file_n...

尽量看官方文档,网上很多文章中的内容可能并不准确。扫多个地址用空格分隔root@gbb:~# nmap ip1 ip2扫描一个 list 文本,文本内的地址要以空格、tab、或换行分隔。root@gbb:~# cat 1 www.baidu.com www.raingray.com 172.1...