主動信息收集： 直接與目標系統交互信息，無法避免留下訪問的痕跡 使用受控的第三方電腦進行探測，如（使用代理或者使用肉雞，做好被封殺的准備，使用噪聲迷惑目標，淹沒真實的探測流量） 識別活着的主機，會有潛在的被攻擊的目標（二，三，四層發現，輸出ip列表），使用不同的掃描探測，根據返回結果判斷目標 ...

相比人畜無害的被動信息收集，主動信息收集的動作有點攻擊性的暗示。 因為被動信息收集我們收集的是網絡上目標的有關信息並不會直接訪問目標，而主動信息收集是直接與目標系統進行交互通信的額，無法避免留下訪問的痕跡。 作為滲透測試者可以用一下幾點做好保護工作： 使用代理或者已被控制的靶機 ...

SQL手工注入 1、讀取文件【load_file函數】 ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2、 ...

某個IP地址是否被使用，從而發現網絡中存活的主機。Kali Linux提供的netdiscover工具，就是 ...

WEB掃描工具-Vega 純圖形化界面，Java編寫的開源web掃描器。兩種工作模式：掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單，注入測試等。支持SSL：http://vega/ca.crt 專注於應用程序代碼方面的漏洞 Vega #基於字典發現網站 ...

SQL盲注 【SQL注入介紹】 SQL盲注：不顯示數據庫內建的報錯信息【內建的報錯信息幫助開發人員發現和修復問題】，但由於報錯信息中提供了關於系統的大量有用信息。當程序員隱藏了數據庫內建報錯信息，替換為通用的錯誤提示，SQL注入將無法依據報錯信息判斷注入語句的執行結果，即為盲注。 思路 ...

SQL手工注入（一） SQL注入：通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。【SQL注入原理】 ##服務端程序將用戶輸入參數作為 ...