主动信息收集： 直接与目标系统交互信息，无法避免留下访问的痕迹 使用受控的第三方电脑进行探测，如（使用代理或者使用肉鸡，做好被封杀的准备，使用噪声迷惑目标，淹没真实的探测流量） 识别活着的主机，会有潜在的被攻击的目标（二，三，四层发现，输出ip列表），使用不同的扫描探测，根据返回结果判断目标 ...

相比人畜无害的被动信息收集，主动信息收集的动作有点攻击性的暗示。 因为被动信息收集我们收集的是网络上目标的有关信息并不会直接访问目标，而主动信息收集是直接与目标系统进行交互通信的额，无法避免留下访问的痕迹。 作为渗透测试者可以用一下几点做好保护工作： 使用代理或者已被控制的靶机 ...

SQL手工注入 1、读取文件【load_file函数】 ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2、 ...

某个IP地址是否被使用，从而发现网络中存活的主机。Kali Linux提供的netdiscover工具，就是 ...

WEB扫描工具-Vega 纯图形化界面，Java编写的开源web扫描器。两种工作模式：扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单，注入测试等。支持SSL：http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站 ...

SQL盲注 【SQL注入介绍】 SQL盲注：不显示数据库内建的报错信息【内建的报错信息帮助开发人员发现和修复问题】，但由于报错信息中提供了关于系统的大量有用信息。当程序员隐藏了数据库内建报错信息，替换为通用的错误提示，SQL注入将无法依据报错信息判断注入语句的执行结果，即为盲注。 思路 ...

SQL手工注入（一） SQL注入：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。【SQL注入原理】 ##服务端程序将用户输入参数作为 ...