WEB掃描工具-Vega 純圖形化界面，Java編寫的開源web掃描器。兩種工作模式：掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單，注入測試等。支持SSL：http://vega/ca.crt 專注於應用程序代碼方面的漏洞 Vega #基於字典發現網站 ...

掃描工具-Nikto #WEB滲透 靶機：metasploitable 靶場：DVWA【默認賬號/密碼：admin/password】 #新手先將DVWA的安全性，調到最低，可容易發現漏洞 偵察【減少與目標系統交互】 Httrack：將WEB可下 ...

WEB滲透-skipfish Skipfish是一個命令行模式，以C語言編寫的積極的Web應用程序的安全性偵察工具，沒有代理模式。 它准備了一個互動為目標的網站的站點地圖進行一個遞歸爬網和基於字典的探頭。 優點：速度比較快【多路單線程，全異步網絡I/O，消除內存管理和調度開銷，支持啟發式 ...

掃描工具-QWASP_ZAP 十大安全工具之一，集成性工具，功能完善，而且強大。既可做主動掃描，也可做截斷代理。開源免費跨平台，簡單易用，體驗相對混亂，但在主動掃描方面，相對占優。【kali集成】 ####建議選擇第二項 ####注意檢查更新 更新與插件安裝 ...

掃描工具-Burpsuite Burp Suite是Web應用程序測試的最佳工具之一，成為web安全工具中的瑞士軍刀。其多種功能可以幫我們執行各種任務.請求的攔截和修改,掃描web應用程序漏洞,以暴力破解登陸表單,執行會話令牌等多種的隨機性檢查。【屬於重量級工具，每個安全從業人員必須會的】但不 ...

利用漏洞提權實例 前提：已滲透進一個XP或2003系統 一、實驗目標漏洞：Ms11-080 補丁：Kb2592799 漏洞信息：https://technet.microsoft.com/library/security/ms11-080 ...

手動漏洞挖掘 文件上傳漏洞【經典漏洞，本身為一個功能，根源：對上傳文件的過濾機制不嚴謹】 <?php echo shell_exec($_GET['cmd']);?> 直接上傳webshell 修改文件類型上傳webshell 文件頭，擴展名 修改擴展名上傳webshell ...