基于WEB应用扫描测试 被动式扫描 x-ray (长亭科技开发的) https://xray.cool/xray/#/tutorial/introduce Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) **主动式扫描 **:工具: awvs(可以录制填
1.了解有那些漏洞名称? sql注入,文件上传,xss跨站,代码执行,命令执行,任意下载,目录遍历,文件泄漏,文件包含,逻辑越权,缓冲区溢出等
一些web工具: https://www.uedbox.com/tools/type/webapp 1.收集域名信息 Whois查询 在线工具: 爱站网 站长之家 VirusTotal 备案信息查询 ICP备案查询网 天眼查 2.收集敏感信息 Google hacking 常用语法: site:
DPKG包管理器(本地) dpkg -l 导出软件包,在新系统上安装 dpkg -L xxd 查看某个软件包在电脑上包含哪些文件 dpkg -S /usr/.../man1 看这个文件来自哪个软件包 dpkg -i xxxna
基础知识 工作组 类似一个社团,不存在集中管理,无服务机与客户机之分,是对等的 将不同的计算机按功能(或部门)分别列入不同的工作组中 实例:加入/更
基本Shell常识 1 2 3 4 5 ctrl + D # 结束当前输入 ctrl + c # 强制结束一切 # bash ls 参数: 1 2 3 4 5 6 7 8 -l -a -d 只显示目录自身信息 -i 显示inode信息