小白日記29:kali滲透測試之Web滲透-掃描工具-Vega
WEB掃描工具-Vega 純圖形化界面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,注入測試等。支持SSL:http://vega/ca.crt 專注於應用程序代碼方面的漏洞 Vega #基於字典發現網站 ...
原文:小白日記52:kali滲透測試之Web滲透-HTTPS攻擊(Openssl、sslscan、sslyze、檢查SSL的網站)
HTTPS攻擊 全站HTTPS正策划稿那位潮流趨勢 如:百度 阿里 HTTPS的作用 CIA 解決的是信息傳輸過程中數據被篡改 竊取 從中注入惡意代碼,多為鏈路劫持 加密:對稱 非對稱 單向 HTTPS攻擊方法 降級攻擊 解密攻擊 明文 證書偽造 協議漏洞 貴賓狗 https實現方法的漏洞 參考心臟出血漏洞原理 配置不嚴格 SSL Secure socket layer 保證網絡通信安全的加密協議 ...
2016-11-20 10:27 0 3170 推薦指數:
相關推薦
小白日記42:kali滲透測試之Web滲透-SQL盲注
SQL盲注 【SQL注入介紹】 SQL盲注:不顯示數據庫內建的報錯信息【內建的報錯信息幫助開發人員發現和修復問題】,但由於報錯信息中提供了關於系統的大量有用信息。當程序員隱藏了數據庫內建報錯信息, ...
小白日記39:kali滲透測試之Web滲透-SQL手工注入(一)-檢測方法
SQL手工注入(一) SQL注入:通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。【SQL注入原理】 ##服務端程序將用戶輸入參數作為查詢條件,直接拼接SQL語句,並將查詢結果返回給客戶端瀏覽器 用戶登錄判斷 SELECT ...
小白日記28:kali滲透測試之Web滲透-掃描工具-Nikto
載的頁面下載到本機,再進行本地檢查【kali下安裝】 ##可到此網站獲取代理:hidemyass. ...
小白日記30:kali滲透測試之Web滲透-掃描工具-Skipfish
WEB滲透-skipfish Skipfish是一個命令行模式,以C語言編寫的積極的Web應用程序的安全性偵察工具,沒有代理模式。 它准備了一個互動為目標的網站的站點地圖進行一個遞歸爬網和基於字典的探頭。 優點:速度比較快【多路單線程,全異步網絡I/O,消除內存管理和調度開銷,支持啟發式 ...
小白日記32:kali滲透測試之Web滲透-掃描工具-QWASP_ZAP
掃描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且強大。既可做主動掃描,也可做截斷代理。開源免費跨平台,簡單易用,體驗相對混亂,但在主動掃描方面,相對占優。【kali集成】 ####建議選擇第二項 ####注意檢查更新 更新與插件安裝 ...
小白日記33:kali滲透測試之Web滲透-掃描工具-Burpsuite(一)
掃描工具-Burpsuite Burp Suite是Web應用程序測試的最佳工具之一,成為web安全工具中的瑞士軍刀。其多種功能可以幫我們執行各種任務.請求的攔截和修改,掃描web應用程序漏洞,以暴力破解登陸表單,執行會話令牌等多種的隨機性檢查。【屬於重量級工具,每個安全從業人員必須會的】但不 ...