发现漏洞 弱点发现方法： 1、基于端口服务扫描结果版本信息，比对其是否为最新版本，若不是则去其 官网查看其补丁列表，然后去逐个尝试，但是此法弊端很大，因为各种端口应用比较多，造成耗时大。 2、搜索已公开的漏洞数据库，但数量大。 ##其中会有漏洞利用代码，如：https ...

渗透测试之目录扫描 通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄露文件… 目录扫描工具-Dirbuster DirBuster原理： DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 DirBuster ...

目录 about Python代码实现 返回测试目录 about Web攻防中一个非常关键的技术就是Web目录的扫描。 目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件 ...

上半年的陆陆续续的网路安全事件都结束了，来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候， 技术面试的时候被一个简单的问题直接给刷下来了， 渗透测试与 漏洞扫描有什么区别？当时我一听也有点懵逼，说实话对于一个刚入门的小白来说，这两者之间的区别可能其中的一二三 ...

前置知识 　　活跃主机：指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事，不过作为网络管理员，一般只需要使用ICMP ping 进行探测就能够满足需求，但是作为一名渗透测试者，需要从大范围的IP地址断中寻找出活跃的主机，然后进一步筛选出感兴趣的目标 ...

　　现在许多网站和APP在上线之前，都会找安全公司进行渗透测试，目的就是提高产品的安全，防止黑客对产品的漏洞进行渗透攻击，检测网站、APP是否存在漏洞，网站APP越容易受到篡改数据，以及攻击等情况时而发生，近几年移动互联网的快速发展，APP应用，网站也越来越多，网站与与应用APP安全应该要受到重视 ...

（一）dirmap介绍 　　一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑 （二）dirmap安装 　　打开浏览器输入https://github.com/进入官网搜dirmap 　　 　　选择第一个点击 ...

WEB扫描工具-Vega 纯图形化界面，Java编写的开源web扫描器。两种工作模式：扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单，注入测试等。支持SSL：http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站 ...