UDP端口掃描： 原理：回應ICMP不可達，代表端口關閉；沒有回應，端口開啟 建議了解應用層的UDP包頭結構，構建對應的UDP數據包用來提高准確度 另外：所有的掃描都存在誤判情況 我們用Scapy寫個腳本來試試： 如果是從WINDOWS復制過去的 vi ...

一.利用Nmap掃描網站服務器的端口開放情況首先打開我們的kali linux才做系統，再打開其命令行模式，輸入：nmap www.csdn.net 如下圖所示： 因此，通過這個結果可以表明csdn上的端口開放了80端口以及443端口嗎，這兩個端口都十分重要，因為80端口適用於給用戶 ...

文章的格式也許不是很好看，也沒有什么合理的順序 完全是想到什么寫一些什么，但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習，大牛和杠精們請繞道 Arachni不同於上次介紹的nikto和skipfish 是一個Web界面的一個Web掃描器 Arachni的強大不必多說： 國際 ...

按照慣例，利用OWASP ZAP工具掃描SQL injection漏洞時，應該很快就可以掃描出來，但是在筆者進行掃描的時候，卻遇到了以下狀況： 這說明了該工具根本就沒能夠掃描出SQL注入的漏洞，不知道該如何解決。因此我還是推薦大家用其他工具進行掃描，比如APPscan等工具，掃描的結果會在 ...

如果不知道僵屍掃描是什么，請參考我的這篇博客 實驗環境： kali(攻擊者) 192.168.0.103 metasploitable2(目標主機) 192.168.0.104 win xp sp2(僵屍機) 192.168.0.106 scapy實現： 1.包定義： 圖中 ...

一.關於掃描線 　　基礎是求周長並和面積並的算法。 　　注意，掃描線是一條不存在的線。 　　假設有一條掃描線從一個圖形的下方掃向上方（或者左方掃到右方），那么通過分析掃描線被圖形截得的線段就能獲得所要的結果。 二.掃描線求面積並（由於本人不會做圖，以下圖片均來自洛谷的題解 ...

文章的格式也許不是很好看，也沒有什么合理的順序 完全是想到什么寫一些什么，但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習，大牛和杠精們請繞道 如果我只能選擇一款工具進行Web滲透，那么一定就是Burpsuite Burpsuite被譽為Web安全界的瑞士軍刀，功能強大而精致 ...

TCP掃描有三種類型：全連接掃描，隱蔽掃描，僵屍掃描。全連接掃描無須贅述。 隱蔽掃描：發送完SYN數據包以及收到SYN/ACK數據包后不再發送SCK數據包，由於沒有建立完整的TCP連接，所以在目標主機的應用日志中不會有掃描的記錄，只會在ip層有記錄，因而較為隱蔽。 僵屍掃描：條件較為苛刻 ...