使用C#winform編寫滲透測試工具--暴力破解 這篇文章主要介紹使用C#winform編寫滲透測試工具--暴力破解。暴力破解是指通過利用大量猜測和窮舉的方式來嘗試獲取用戶口令的攻擊方式。簡單來說就是猜口令，攻擊者一直枚舉發送請求，因為爆破成功和失敗的長度是不一樣的，所以可以通過對比 ...

使用C#winform編寫滲透測試工具--SQL注入 本篇文章主要介紹使用C#winform編寫滲透測試工具，實現SQL注入的功能。使用python編寫SQL注入腳本，基於get顯錯注入的方式進行數據庫的識別、獲取表名、獲取字段名，最終獲取用戶名和密碼；使用C#winform編寫 ...

使用C#winform編寫滲透測試工具--子域名挖掘 這篇文章主要介紹使用C#winform編寫滲透測試工具--子域名挖掘。在滲透測試中，子域名的收集十分重要，通常一個網站的主站的防御能力特別強，而他們的非主站相對較弱，我們便可以通過收集子站信息從而擴大攻擊范圍，增大滲透 ...

1、概述 Web服務器指紋識別是滲透測試人員非常重要的一個任務。了解正在運行的web服務器類型和版本能讓測試者更好去測試已知漏洞和大概的利用方法。 目前市場上存在幾種不同的web服務器提供商和軟件版本，了解被測試的web服務器 的類型，將會在滲透測試過程中有很大的幫助，甚至會改變測試的路線 ...

目前網絡上開源的web指紋識別程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是國外的，使用的時候因各方面因素會有一些限制，在某些特定環境下需要自己定制指紋識別工具，本文會淺析這些指紋識別程序 ...

本文內容： 指紋識別知多少 WAF CDN 從信息收集到網站架構防護信息收集 1.指紋識別知多少： 　　1.CMS[內容管理系統]：快速搭建網站的模板。 　　2.Web應用框架：快速開放的Web應用框架，例如網站、小程序。 　　3.指紋的特性 ...

目錄 2.2 操作系統指紋識別... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常規指紋識別技術... 3 TCP數據報格式... 4 ICMP首部格式... 5 TTL與TCP窗口大小... 5 FIN探測 ...

Web應用程序防火牆指紋識別工具 原理： 發送正常的 HTTP請求並分析響應；這確定了許多WAF解決方案。 如果不成功，則發送多個（可能是惡意的）HTTP請求，並使用簡單的邏輯來取代它是其中WAF。 如果還是不成功，則分析先前回復的響應，並使用另一種簡單算法來猜測WAF或安全 ...