現在用的kali linux是2018.1的版本，在安裝openvas的時候報錯，無法通過網絡下載和安裝openvas。 主要錯誤是源配置錯誤，可能現在用的kali很久沒更新了。 一、解決和配置更新源問題 apt-get upgrade報錯顯示無法更新，apt-get ...

背景 說來慚愧，6 年的 web 編程生涯，一直沒有真正系統的學習 web 安全知識（認證和授權除外），這個月看了一本《Web 安全設計之道》，書中的內容多是從微軟官方文檔翻譯而來，這本書的含金量不高，不過也不能說沒有收獲，本文簡單記錄一下我學習 Web 安全方面的筆記。 本文不涉及 IIS ...

0x0 前言 Kali安裝完成后，默認是國外官方的更新源，更新速度4kb/s太酸爽了。。。 0x1 把更新源設置為國內阿里雲或者中科大的鏡像源 命令行:leafpad /etc/apt/s ...

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/ 做下筆記，不時查閱。 0x01 簡介 wfuzz 是一款Python開發的Web安全測試工具，它不僅僅是一個web掃描器：wfuzz能夠通過發現並利用網站弱點/漏洞的方式 ...

nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操作系統。它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。 —— 來自百度百科 那么今天帶大家來揭露Nmap的另一個面紗 ，那就是腳本 ...

正式介紹OpenVAS之前先說一些題外話 1.有一個網站記錄了很多的漏洞： https://www.exploit-db.com/ 可以下載利用 2.如果覺得從網上尋找太麻煩，Kali自帶工具：searchsploit 比如我這里要尋找和Tomcat有關的漏洞 找到 ...

基礎知識 文件包含指的是一個文件動態引用另一個文件，這是一種非常靈活的動態調用方式。有點類似Java引用jar包，但區別在於jar包引用后一般是固定不變的(一般不能動態改變所引用的jar包名稱)，而 ...

一、為何要了解Web安全 　　最近加入新公司后，公司的官網突然被Google標記為了不安全的詐騙網站，一時間我們信息技術部門成為了眾矢之的，雖然老官網並不是我們開發的（因為開發老官網的前輩們全都跑路了）。我們花了很多時間做Web安全掃描以及修復，在檢查和修復過程中，發現老系統的代碼的不可 ...