原创 Security+認證如此火爆的原因
Security+科普 Security+ 認證是一種中立第三方認證,其發證機構爲美國計算機行業協會CompTIA ;是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一,和CISSP偏重信息安全管
原创 【安全牛學習筆記】 ACUNETIX WEB VULNERABILITY SCANNER
ACUNETIX WEB VULNERABILITY SCANNER 自動手動爬網,支持AJAX、JavaScript AcuSensor灰盒測試 發現爬網無法發現文件 額外的漏洞掃描 可發現存在漏洞的
原创 【安全牛學習筆記】SQLMAP- 自動注入
SQLMAP自動注入 開源sql注入漏洞檢測、利用工具 檢測動態頁面中get/post參數、cookie、http頭 數據榨取 文件系統訪問 操作系統命令執行 引擎強大、特性豐富 Xss漏洞檢測 ------------
原创 【安全牛學習筆記】 w3af
w3af Web applicaiton Attack and Audit Framework,基於python語言開
原创 【安全牛學習筆記】手動漏洞挖掘-SQL盲注
手動漏洞挖掘-----SQL盲注 不顯示數據庫內建的報錯信息 內建的報錯信息幫助開發人員發現和修復問題 報錯信息提供關於系統的大量有用信息 當程序員隱藏了數據庫內建報錯信息,替換爲通用的錯誤提示,sql注入將
原创 【安全牛學習筆記】HTTP協議基礎
╋━━━━━━━━━━━━━━━╋ ┃WEB技術發展 ┃ ┃靜態WEB ┃ ┃動態WEB ┃ ┃
原创 什麼人適合考Security+認證?
隨着近幾年出現的各種勒索事件,網絡安全問題已經刻不容緩。目前安全行業技術人才匱乏,最受認可的信息安全認證,如CISP和CISSP,內容層面都更偏向信息安全管理的。而技術知識講的較爲寬泛,考試內容點的分佈上也是一帶而過。同時,CISSP還要
原创 【安全牛學習筆記】掃描工具-Nikto
╋━━━━━━━╋ ┃實驗環境 ┃ ┃Metasploitable┃ ┃ Dvwa ┃ ╋━━━━━━━╋ Username admin password password ╋━━━━━━━━━━
原创 【安全牛學習筆記】APPSCAN
APPSCNA Watchfire APPScan, 2007年被IBM收購, 成爲IBM APPScan 掃描過程 探索階段 測試階段 第一個過程發現新的URL地址,下一個掃描過程自動開始 嚮導方式 完全
原创 【安全牛學習筆記】 KALI版本更新和手動漏洞挖掘(SQL注入)
KALI版本更新-----第一個ROLLING RELEASE Kali 2.0發佈時聲稱將採用rolling release模式更新(但並未實施) Fixed-release 固定發佈週期 使用軟件穩定的主流
原创 【安全牛學習筆記】手動漏洞挖掘(四)
手動漏洞挖掘 本地文件包含lfi 查看文件 代碼執行 <?php echo shell_exec($_GET['cmd']);?> Apache access.log 遠程文件
原创 【安全牛學習筆記】手動漏洞挖掘(三)
手動漏洞挖掘 Directory travarsal / File include(有區別/沒區別) 目錄權限限制不嚴 / 文件包含 /etc/php5/cgi/php.ini allow_url_includ
原创 【安全牛學習筆記】手動漏洞挖掘-SQL注入
手動漏洞挖掘-SQL注入 root@kali:~# john --format=raw-MD5 dvwa.txt root@kali:~# cd .john/ root@kali:~/.john# ls john.log jo
原创 【安全牛學習筆記】Burpsuite
Burpsuite Web安全工具中的瑞士軍刀 統一的集成工具發現全部現代WEB安全漏洞 PortSwigger公司開發 Burp Free Burp Professional http://www.
原创 【安全牛學習筆記】手動漏洞挖掘(二)
手動漏洞挖掘 身份認證 常用弱口令/基於字典的密碼破爆破 鎖定賬號 信息收集 手機號 密碼錯誤提示信息 密碼嗅探 手動漏洞挖掘 會話sessionID