web安全扫描工具

web安全之sql注入

1、SQL注入简介Sql注入即攻击者利用web应用程序对用户输入数据的合法性判断或过滤不严,构造非法sql语句在管理员不知情的情况下获取数据库敏感数据,如用户隐私、管理员账号密码等的一种网络攻击手段。2、SQL注入的类型数字型注入:输入参数数据类型为整型时,如数据库中的年龄、分值等,存在注入漏洞则其为数字型注入。例:在url地址中输入:http://xxx.xx.xx/index.php?id=1
菜小官·2023-11-07 19:41

自制目录扫描工具并由py文件转为exe可执行程序

心血来潮让ChatGPT写了一个目录扫描工具,然后进行了一定的修改和完善,可以实现对网站目录的一个简单扫描并输出扫描结果,主要包括存在页面、重定向页面和禁止访问页面。
Myon⁶·2023-11-07 16:00

渗透测试必知必会—Web漏洞

敬请期待0x01目录0x00前言0x01目录0x02OWASPTOP10简单介绍0x03乌云TOP10简单介绍0x04非主流的WEB漏洞0x02OWASPTOP10简单介绍除了OWASP的TOP10,Web
weixin_33693070·2023-11-07 11:04

web安全--文件上传中间件解析漏洞

前言虚拟机还没有安装好所以还没有进行漏洞复现实操,但是又怕忘了所以就记下先。一.Apache1)Apache多后缀解析漏洞(低版本)例:两个文件1.php和2.php.XXX1.php文件内容:2.php.XXX文件内容:两个文件上传后得到的结果一样,说明2.php.XXX是被当成php文件来执行的漏洞原理在解析2.php.XXX文件时,先识别最后的XXX,如果无法识别出来,则向前解析直至识别成功
narukuuuu·2023-11-07 06:40

【moeCTF题解-0x05】Misc

title:【moeCTF题解-0x05】Misccategories:CTFmoeCTFtags:CTFMiscPython【moeCTF题解-0x05】Misc如果把Web安全、二进制安全、密码学等等方向的研究看成是你约会时候和你的男
框架主义者·2023-11-06 23:32

[浏览器安全机制]一文带你了解内容安全策略(CSP)及沙箱环境

文章目录内容安全策略(CSP)概念基本思想实现技术实例分享沙箱环境概念基本思想实现技术实例分享总结内容安全策略(CSP)概念内容安全策略(ContentSecurityPolicy,CSP)是一种Web
秋说·2023-11-06 21:49

python django框架ORM模型及ORM操作数据库 笔记

3、写SQL语句时最容易忽略WEB安全问题,给未来造成隐患。例:SQL注入:
wuhaiwenpps·2023-11-06 21:52

如何利用AppScan扫描H5页面,进行安全测试?

前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。
程序员馨馨·2023-11-06 20:22

IBM Security Access Manager:通过基于上下文的访问保护网站

此设计中的一个重要考虑因素是,开发了一种Web安全体系结构,该体系结构在保持上下文相关的Web环境
cuyi7076·2023-11-06 19:13

渗透测试概述

文章目录Web安全测试概述渗透测试1.明确目标2.信息收集:收集域名信息:2.2搜索子域名3.查询注册人信息4.收集web信息5.搜集敏感目录6.端口扫描4.旁站C段5.整站分析渗透测试铺垫Web安全测试概述攻击系统软件可以直接获得
小高写BUG·2023-11-06 17:59

开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集

平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录
whatday·2023-11-06 09:14

网络安全扫描工具

**网络安全扫描工具**子域名枚举扫描器或爆破工具•https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具)•https
染指诉离殇·2023-11-06 09:43

Scanners Box

ScannersBox也被称为scanbox,是一个强大完备的黑客工具箱,它收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具
北岸冷若冰霜·2023-11-06 09:11

网络安全工具箱合集

收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto
a592277860·2023-11-06 09:06

网络安全day1-基础入门概念名词 超详细!!!

不论你是为了学习web安全
你得不到的果粒橙·2023-11-06 08:53

Web安全笔试题总结(2022持续更新)

1、反单引号在PHP和SQL语言中的作用分别是什么?2、Java中反射的作用是什么?3、Java反序列化的基本原理?4、PHP反序列化漏洞的基本原理5、描述一下SQL二次注入漏洞的原理6、描述一下Shiro550漏洞的原理7、qlmap--os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理8、sqlmap中--technique和--dbms参数的含义是什么?9、端口22、14
star-R·2023-11-06 08:44

渗透测试常用方法总结

多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。
网络安全小肖·2023-11-06 08:14

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

Web安全范围比较大,知识点比较杂,很多朋友都无从下手,这不可怕,可怕的是乱下手,其实往往基础才是决定你是否能走远的关键。
程序员小芽·2023-11-06 02:07

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

Web安全范围比较大,知识点比较杂,很多朋友都无从下手,这不可怕,可怕的是乱下手,其实往往基础才是决定你是否能走远的关键。
Python栈机·2023-11-05 23:07

学习网络安全有哪些误区?学习之前要做哪些准备?如何系统的学习黑客技术/网络安全?

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
黑客小蓝·2023-11-05 11:06

webgoat靶场复现

1、安装github:发布·网站网格/网站网格(github.com)新手篇丨Web安全入门之WebGoat8.0环境搭建-知乎BrokenAuthentication(身份验证)模块0x02newPassword111
小晨_WEB·2023-11-05 05:50

VulnHub DC-3

一、信息收集1.nmap扫描只开放了80端口,所以只能从80入手访问web页面提示:只有一个flag,并且只有一个入口wappalyzer插件知道站点使用Joomla框架使用该框架扫描工具2.Joomla
hacker-routing·2023-11-05 04:23

web安全】——反序列化漏洞快速入门

作者名:Demo不是emo主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:我并不是一直都这样沉默的目录一、什么是序列化?二:初识反序列化漏洞三:漏洞产生原理四:序列化简析五:反序列化简析六:反序列化漏洞攻击七:攻击案例七:反序列化漏洞修复一、什么是序列化?序列化是将变量或对象转换成字符串的过程。二:初识反序列化漏洞就是把一个对象
白昼安全·2023-11-05 00:06

WEB安全-PHP反序列化漏洞原理

一、漏洞原理在提及漏洞前,首先要先理解PHP中的serialize()和unserialize()两个函数(由于没有PHP开发基础,请各位大哥指出小弟本文中的错误),serizlize()就是将变量、对象、数组等数据类型转换成字符串方便进行网络传输和存储,再通过unserialize()将字符串进行转换成原来的数据。当存在反序列化函数及可利用魔术方法时,且unserialize()接受到的字符串对
_s1mple·2023-11-05 00:36

从“小白”到“白帽子黑客”的实用指南

然而Web安全,对于一个Web从业人员来说,仍
网络安全大菠萝·2023-11-04 19:53

为什么网络安全是IT最后的红利?零基础转网安跳转年薪30w!

而且,我们到招聘网站上,搜索【网络安全】【Web安全
耿直学编程·2023-11-04 19:23

【网络安全】JAVA代码审计—— XXE外部实体注入

一、WEB安全部分想要了解XXE,在那之前需要了解XML的相关基础二、XML基础2.1XML语法1.所有的XML元素都必须有一个关闭标签2.XML标签对大小写敏感3.XML必须正确嵌套4.XML文档必须有根元素
教IT的无语强·2023-11-04 10:43

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-04 08:26

Dirbuster目录扫描工具使用学习

dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。
zmjjtt·2023-11-04 03:06

WEB安全】防止CSRF攻击

CSRF定义CSRF(Cross-siterequestforgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。CSRF的攻击特点跨域请求GET类型请求Header的MIME类型大概率为图片,而实际返回Header的MIME类型为Text、JS
phpworkerman·2023-11-04 01:07

DC系列 DC:3

DC系列DC:3文章目录DC系列DC:3调试靶机信息收集IP端口信息收集框架漏洞利用joomscan扫描工具利用msf工具利用(无法使用)kali漏洞库利用sqlmap利用文件上传提权调试靶机点击虚拟机设置选择
扣脚大汉在网络·2023-11-03 23:24

Web安全第 01 讲:渗透测试方法论

一、Web工作机制1.1、浏览网站经历的过程本地缓存-->host-->IP/ARP-->DNS-->IP-->网关-->路由-->到达对方主机-->访问80、443端口-->3次握手-->建立连接-->发送HTTP数据包-->HTTP响应二、简化的渗透测试流程简化的渗透测试流程是在进行渗透测试过程中经常使用的流程,以漏洞为核心,具体如下:2.1、明确目标确定范围|确定规则|确定需求2.2、信息
Java秦老师·2023-11-03 22:59

网络安全工程师工作内容具体是什么?

网络安全工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。
网络安全小肖·2023-11-03 17:53

2021国家开放大学计算机网络安全技术形成性考核二

选择多项:对错正确答案:对2.PortScan是一种漏洞扫描工具。选择多项:对错正确答案:对3.X-Scan是一种漏洞扫描工具。选择多项:对错正确答案:对4.SSL协议可在主机之间建立安全会话。
chaoliang.top·2023-11-03 16:20

ATC汽车电子与软件技术周:汽车行业客户使用静态代码扫描工具的案例与建议

在2023ACT汽车电子与软件技术周期间,我们对话了龙智资深DevSecOps顾问张鼎凯,从此次展会中客户咨询较多的问题展开探讨,并分享汽车行业客户选择、使用静态代码扫描工具的案例与建议。
龙智DevSecOps解决方案·2023-11-03 15:26

初学者专题:信息收集理论篇

1、谷歌语法&搜索引擎2、端口扫描:Nmap扫描工具3、子域名&目录扫描4、指纹识别一、重要性(Why?)信息收集在于获取目标信息,掌握目标的详细情况,分析目标弱点。
青藤丝·2023-11-03 14:49

如何使用Xposed+JustTrustMe来突破 SSL Pinning

image.png1.前面如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite
mocobk·2023-11-03 06:02

Web安全期末复习

跨站请求伪造命令执行漏洞WebServer配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题前言本文用来记录Web
好奇宝宝hqbb·2023-11-02 23:33

2021web安全最全学习路线,从入门到入职(含书籍、工具包)

本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。
马士兵教育网络安全·2023-11-02 23:21

网络安全(网络安全)小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 15:46

网络安全(黑客)-小白自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 06:01

网络安全(黑客技术)—小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 06:01

网络安全(黑客)—零基础自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
羊村最强沸羊羊·2023-11-02 06:27

Spring Security + OAuth2 - 黑马程序员(3. 服务器配置)学习笔记

(4.OAuth的四种模式)文章目录1.授权服务器配置1.1EnableAuthorizationServer1.2配置客户端详细信息1.3管理令牌1.4令牌访问端点配置1.5令牌端点的安全约束1.6web
yuan_404·2023-11-02 03:17

软件测试优秀的测试工具,会用三款工作效率能提升一半

1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web安全测试工具注:工具排名没有任何意义。
程序员雷叔·2023-11-02 01:55

信息安全入门——top10漏洞介绍

在信息安全中最为常见的就是web安全,今天就由我来为各位介绍web安全排行榜中位列前10的
小白一枚多多关注·2023-11-01 21:32

web安全1——信息收集

web安全1——信息收集信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到入侵与防御的成功与否。
tiger rookie·2023-11-01 21:31

web安全————CSRF(防御篇)

CSRF防御之验证码目前,验证码被认为是对抗CSRF攻击最简单有效的防御措施。用到验证码就是在请求过程中强制用户与应用进行交互,但是一个站点、一个好的产品要考虑到用户的体验,显然如果在所有的操作上都加入验证码对用户来说就很不友好。因此验证码只能是一种防御CSRF攻击的辅助手段,并不能成为主要解决方案。CSRF攻击之Referercheck一个站点的页面与页面之间有一定的逻辑关系,Refererch
雲下闲农·2023-11-01 21:59

Web安全系列——注入攻击

文章首发公众号:海天二路搬砖工前言在Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入,还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。本文将介绍注入攻击的概念、种类、原理,以及如何防护。什么是注入攻击注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码,以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是Web应用程序
轮子学长·2023-11-01 21:57

Web安全系列——XSS攻击

文章首发公众号:海天二路搬砖工一、什么是XSS攻击XSS(Cross-sitescripting)攻击,即跨站脚本攻击。攻击者通过在受害者的浏览器中注入恶意代码,攻击受害者的登录凭证、盗取敏感信息或控制受害者的会话等。XSS攻击是很场景的Web应用攻击类型。二、XSS攻击的不同类型和原理分析根据攻击者的角色和攻击载体,XSS攻击可以分为三种类型:攻击载体攻击者角色反射型XSS攻击攻击者制作的网页或
轮子学长·2023-11-01 21:57
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他