使用C#winform编写渗透测试工具--暴力破解 这篇文章主要介绍使用C#winform编写渗透测试工具--暴力破解。暴力破解是指通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。简单来说就是猜口令，攻击者一直枚举发送请求，因为爆破成功和失败的长度是不一样的，所以可以通过对比 ...

使用C#winform编写渗透测试工具--SQL注入 本篇文章主要介绍使用C#winform编写渗透测试工具，实现SQL注入的功能。使用python编写SQL注入脚本，基于get显错注入的方式进行数据库的识别、获取表名、获取字段名，最终获取用户名和密码；使用C#winform编写 ...

使用C#winform编写渗透测试工具--子域名挖掘 这篇文章主要介绍使用C#winform编写渗透测试工具--子域名挖掘。在渗透测试中，子域名的收集十分重要，通常一个网站的主站的防御能力特别强，而他们的非主站相对较弱，我们便可以通过收集子站信息从而扩大攻击范围，增大渗透 ...

1、概述 Web服务器指纹识别是渗透测试人员非常重要的一个任务。了解正在运行的web服务器类型和版本能让测试者更好去测试已知漏洞和大概的利用方法。 目前市场上存在几种不同的web服务器提供商和软件版本，了解被测试的web服务器 的类型，将会在渗透测试过程中有很大的帮助，甚至会改变测试的路线 ...

目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自己定制指纹识别工具，本文会浅析这些指纹识别程序 ...

本文内容： 指纹识别知多少 WAF CDN 从信息收集到网站架构防护信息收集 1.指纹识别知多少： 　　1.CMS[内容管理系统]：快速搭建网站的模板。 　　2.Web应用框架：快速开放的Web应用框架，例如网站、小程序。 　　3.指纹的特性 ...

目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 TTL与TCP窗口大小... 5 FIN探测 ...

Web应用程序防火墙指纹识别工具 原理： 发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。 如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF。 如果还是不成功，则分析先前回复的响应，并使用另一种简单算法来猜测WAF或安全 ...