發現漏洞 弱點發現方法： 1、基於端口服務掃描結果版本信息，比對其是否為最新版本，若不是則去其 官網查看其補丁列表，然后去逐個嘗試，但是此法弊端很大，因為各種端口應用比較多，造成耗時大。 2、搜索已公開的漏洞數據庫，但數量大。 ##其中會有漏洞利用代碼，如：https ...

滲透測試之目錄掃描 通過目錄掃描我們還能掃描敏感文件，后台文件，數據庫文件，和信息泄露文件… 目錄掃描工具-Dirbuster DirBuster原理： DirBuster是一個多線程的基於Java的應用程序設計用於暴力破解Web 應用服務器上的目錄名和文件名的工具 DirBuster ...

目錄 about Python代碼實現 返回測試目錄 about Web攻防中一個非常關鍵的技術就是Web目錄的掃描。 目錄掃描可以讓我們發現這個網站存在多少個目錄，多少個頁面，探索出網站的整體結構。通過目錄掃描我們還能掃描敏感文件，后台文件 ...

上半年的陸陸續續的網路安全事件都結束了，來到了下半年的時間又要重新開始遠程。最近有趣的是我一個朋友前幾天去面試的時候， 技術面試的時候被一個簡單的問題直接給刷下來了， 滲透測試與 漏洞掃描有什么區別？當時我一聽也有點懵逼，說實話對於一個剛入門的小白來說，這兩者之間的區別可能其中的一二三 ...

前置知識 　　活躍主機：指已連接到網絡上、處於運行狀態且網絡功能正常的主機。檢查主機是否活躍是網絡管理員最常做的一件事，不過作為網絡管理員，一般只需要使用ICMP ping 進行探測就能夠滿足需求，但是作為一名滲透測試者，需要從大范圍的IP地址斷中尋找出活躍的主機，然后進一步篩選出感興趣的目標 ...

　　現在許多網站和APP在上線之前，都會找安全公司進行滲透測試，目的就是提高產品的安全，防止黑客對產品的漏洞進行滲透攻擊，檢測網站、APP是否存在漏洞，網站APP越容易受到篡改數據，以及攻擊等情況時而發生，近幾年移動互聯網的快速發展，APP應用，網站也越來越多，網站與與應用APP安全應該要受到重視 ...

（一）dirmap介紹 　　一個高級web目錄掃描工具，功能將會強於DirBuster、Dirsearch、cansina、御劍 （二）dirmap安裝 　　打開瀏覽器輸入https://github.com/進入官網搜dirmap 　　 　　選擇第一個點擊 ...

WEB掃描工具-Vega 純圖形化界面，Java編寫的開源web掃描器。兩種工作模式：掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單，注入測試等。支持SSL：http://vega/ca.crt 專注於應用程序代碼方面的漏洞 Vega #基於字典發現網站 ...