发布时间:2015-07-26 18:06:18
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
一套完整的OpenVAS系统包括服务器端,客户端的多个组件。......【阅读全文】
发布时间:2015-07-26 18:06:04
shellKali Linux Web 渗透测试—
第四课 google hack 实战
课程目录
Googlehack基础知识
寻找持续构建工具Jenkins的管理面板
搞定xampp
后门查找
关于google hack database......【阅读全文】
发布时间:2015-07-26 18:05:48
shellKali Linux Web 渗透测试—初级教程(第三课)
课程目录
通过google hack寻找测试目标
一个asp站点的sql注入
一个php站点的sql注入......【阅读全文】
发布时间:2015-07-26 18:05:39
首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还没有一个可以破解任意类型wifi密码的工具或者方案存在。虽然你可以在网络上找到大量的教程,教程中有大量的成功案例,但是在实际场景中成功率是极低的。
其次,免费的午餐并不都那么好吃,希望读者在自己的内网上进行测试,毕竟学习技术是第一位的。免费午餐有可能会增加你遭受钓鱼攻击的风险。
本系列文章会针对不同安全类型的wifi网络做测试。因为我的测试都是在虚拟机中进行的,很多用户都会遇到无法获取无线网卡的问题。......【阅读全文】
发布时间:2015-07-26 18:05:34
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。......【阅读全文】