文档章节

安全入门级工具之web站点安全扫描分析

硅谷课堂
 硅谷课堂
发布于 06/14 10:49
字数 194
阅读 25
收藏 1
点赞 0
评论 0

1.awvs(Acunetix Web Vulnerability Scanner)
从名字可以得知,这是一个对web项目进行扫描的工具,安装比较简单。默认情况下一个项目的扫描时间会比较长,大约需要几天的时间。可以启动多个,拆分成不同的子项目进行扫描(如果项目可以拆分)

2.burp
对漏洞进行分析的工具,可以模拟在线漏洞。支持get、post等请求,编解码,对比等功能。

3.火狐插件hackbar
直接安装插件即可,需要说明的是新版本的火狐hackbar会失效,需要安装new hackbar插件

【官方网址:】
https://www.acunetix.com/vulnerability-scanner/
https://portswigger.net/

【资源网址:】
https://www.waitalone.cn/burpsuite-forever.html

© 著作权归作者所有

共有 人打赏支持
硅谷课堂
粉丝 2
博文 41
码字总数 10064
作品 0
通州
技术主管
Back Track 5 之 Web踩点 && 网络漏洞

Web踩点 CMS程序版本探测 Blindelephant 针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。 格式: Python Blindelephant.py [参数] url appname 表示很蛋疼,什么情况。...

老朱教授 ⋅ 2017/10/29 ⋅ 0

Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具

网络漏洞攻击工具 Metasploit   先msfupdate升级:   然后选择msfconsole:   接下来: set LHOST 本机IP地址 setLPORT 4445 setg PAYLOAD windows/shell/reverse_tcp setg RHOST 目标...

老朱教授 ⋅ 2017/10/09 ⋅ 0

Mozilla:全球 TOP 100 万网站 Web 安全性大幅提升

Mozilla一年前发布的Mozilla Observatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和...

局长 ⋅ 2017/07/01 ⋅ 1

Mozilla:全球TOP100万网站web安全性大幅提升

Mozilla一年前发布的Mozilla Observatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和...

宋妍 ⋅ 2017/06/30 ⋅ 0

PHP代码审计专题

一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审...

i春秋学院 ⋅ 2017/03/25 ⋅ 0

IBM网络安全测试工具--AppScan

IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安...

匿名 ⋅ 2010/04/28 ⋅ 1

如何学习攻防技术

刚刚逛论坛看到这样的提问和回复觉得写得挺好的摘录过来和大家分享一下: 引用: 其中一个人回答:这本书不适合入门,不是给小白和新手看的。没有适合新手看的书。(我估计这人是个大牛级别的...

niuyuanwu ⋅ 2013/09/23 ⋅ 0

渗透测试的一般步骤

预攻击阶段 基本网络信息获取: 1. ping 目标网络得到 IP 地址和 ttl 等信息 2. tcptraceroute 和 traceroute 的结果 3. whois 结果 4. netcraft 获取目标可能存在的域名、Web 及服务器信息 ...

开源中国段子手 ⋅ 2016/03/30 ⋅ 0

Web安全实践(7)web服务器简介及常用攻击软件

作者:玄魂 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要......

吞吞吐吐的 ⋅ 2017/10/06 ⋅ 0

网络安全,一个大写的反“作死”!

近年来流氓软件、后门程序、木马等网络威胁数量暴增,电脑病毒是个令人讨厌的字眼,却作死一般的围绕在我们每一位网民身边。为了提醒后人不忘CIH病毒带来的教训,每年的4月26日,是世界电脑病...

让往事随风 ⋅ 2016/04/21 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Springboot2 之 Spring Data Redis 实现消息队列——发布/订阅模式

一般来说,消息队列有两种场景,一种是发布者订阅者模式,一种是生产者消费者模式,这里利用redis消息“发布/订阅”来简单实现订阅者模式。 实现之前先过过 redis 发布订阅的一些基础概念和操...

Simonton ⋅ 27分钟前 ⋅ 0

error:Could not find gradle

一.更新Android Studio后打开Project,报如下错误: Error: Could not find com.android.tools.build:gradle:2.2.1. Searched in the following locations: file:/D:/software/android/andro......

Yao--靠自己 ⋅ 昨天 ⋅ 0

Spring boot 项目打包及引入本地jar包

Spring Boot 项目打包以及引入本地Jar包 [TOC] 上篇文章提到 Maven 项目添加本地jar包的三种方式 ,本篇文章记录下在实际项目中的应用。 spring boot 打包方式 我们知道,传统应用可以将程序...

Os_yxguang ⋅ 昨天 ⋅ 0

常见数据结构(二)-树(二叉树,红黑树,B树)

本文介绍数据结构中几种常见的树:二分查找树,2-3树,红黑树,B树 写在前面 本文所有图片均截图自coursera上普林斯顿的课程《Algorithms, Part I》中的Slides 相关命题的证明可参考《算法(第...

浮躁的码农 ⋅ 昨天 ⋅ 0

android -------- 混淆打包报错 (warning - InnerClass ...)

最近做Android混淆打包遇到一些问题,Android Sdutio 3.1 版本打包的 错误如下: Android studio warning - InnerClass annotations are missing corresponding EnclosingMember annotation......

切切歆语 ⋅ 昨天 ⋅ 0

eclipse酷炫大法之设置主题、皮肤

eclipse酷炫大法 目前两款不错的eclipse 1.系统设置 Window->Preferences->General->Appearance 2.Eclipse Marketplace下载【推荐】 Help->Eclipse Marketplace->搜索‘theme’进行安装 比如......

anlve ⋅ 昨天 ⋅ 0

vim编辑模式、vim命令模式、vim实践

vim编辑模式 编辑模式用来输入或修改文本内容,编辑模式除了Esc外其他键几乎都是输入 如何进入编辑模式 一般模式输入以下按键,均可进入编辑模式,左下角提示 insert(中文为插入) 字样 i ...

蛋黄Yolks ⋅ 昨天 ⋅ 0

大数据入门基础:SSH介绍

什么是ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码...

董黎明 ⋅ 昨天 ⋅ 0

web3j教程

web3j是一个轻量级、高度模块化、响应式、类型安全的Java和Android类库提供丰富API,用于处理以太坊智能合约及与以太坊网络上的客户端(节点)进行集成。 汇智网最新发布的web3j教程,详细讲解...

汇智网教程 ⋅ 昨天 ⋅ 0

谷歌:安全问题机制并不如你想象中安全

腾讯科技讯 5月25日,如今的你或许已经对许多网站所使用的“安全问题机制”习以为常了,但你真的认为包括“你第一个宠物的名字是什么?”这些问题能够保障你的帐户安全吗? 根据谷歌(微博)安...

问题终结者 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部