现在用的kali linux是2018.1的版本，在安装openvas的时候报错，无法通过网络下载和安装openvas。 主要错误是源配置错误，可能现在用的kali很久没更新了。 一、解决和配置更新源问题 apt-get upgrade报错显示无法更新，apt-get ...

背景 说来惭愧，6 年的 web 编程生涯，一直没有真正系统的学习 web 安全知识（认证和授权除外），这个月看了一本《Web 安全设计之道》，书中的内容多是从微软官方文档翻译而来，这本书的含金量不高，不过也不能说没有收获，本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS ...

0x0 前言 Kali安装完成后，默认是国外官方的更新源，更新速度4kb/s太酸爽了。。。 0x1 把更新源设置为国内阿里云或者中科大的镜像源 命令行:leafpad /etc/apt/s ...

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/ 做下笔记，不时查阅。 0x01 简介 wfuzz 是一款Python开发的Web安全测试工具，它不仅仅是一个web扫描器：wfuzz能够通过发现并利用网站弱点/漏洞的方式 ...

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 —— 来自百度百科 那么今天带大家来揭露Nmap的另一个面纱 ，那就是脚本 ...

正式介绍OpenVAS之前先说一些题外话 1.有一个网站记录了很多的漏洞： https://www.exploit-db.com/ 可以下载利用 2.如果觉得从网上寻找太麻烦，Kali自带工具：searchsploit 比如我这里要寻找和Tomcat有关的漏洞 找到 ...

基础知识 文件包含指的是一个文件动态引用另一个文件，这是一种非常灵活的动态调用方式。有点类似Java引用jar包，但区别在于jar包引用后一般是固定不变的(一般不能动态改变所引用的jar包名称)，而 ...

一、为何要了解Web安全 　　最近加入新公司后，公司的官网突然被Google标记为了不安全的诈骗网站，一时间我们信息技术部门成为了众矢之的，虽然老官网并不是我们开发的（因为开发老官网的前辈们全都跑路了）。我们花了很多时间做Web安全扫描以及修复，在检查和修复过程中，发现老系统的代码的不可 ...