利用Appscan进行自动化定期安全测试(图)

  Appscan的强大众所周知,如果可以自动执行定期安全测试,岂不是美事一件?  事实上,appscan提供了计划扫描的选项,配合windows的计划任务,可以按需设定。  1、打开appscan中的“工具”--》“扫描调度程序”,新建:  2、填写好相应的设定后,点...

Nmap与渗透测试数据库

  Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。 ...

Zmap之于Nmap的扫描技术

  ZMap工具,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。  扫描工具如Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求...

Win7下安装sqlmap的方法(图)

  首先,需下载SqlMap以及适用于Windows系统的Python。下载地址如下:  SqlMap下载地址:https://github.com/sqlmapproject/sqlmap/tarball/master 可下载到最新版本的SqlMap;  Python下载地址:https://www.python.org/ 可下载到相应的Python;  ...

Nmap误报1720端口开放的原因

  在使用Nmap扫描服务器开放端口(全连接扫描)时,一直会发现误报1720端口开放,telnet也有时会连接成功。而实际上服务器并未开启此端口。经过查阅资料,确定原因如下:  H.323协议在负载中放入了重要的控制信息,例如语音和视频终端使用哪一个数据端...

ubuntu 12.04安装最新版本的nmap出现的几个问题

  NMAP(网络映射器)是一支多平台且超多功能的网路管理工具程式,系统管理人员可以用Nmap的程式来对电脑做很多的事,包括侦测,扫瞄,监测和撷取资料等(同样的,骇客也可以用Nmap的来做这些事哩!“),但是,就是因为Nmap的的功能强大,所以,相对的,...

AppScan修复漏洞:启用不安全的HTTP方法(图)

  最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。  漏洞截图:  漏洞描述:  修复建议方案:  1、禁用WebDAV功能(IIS)  2、使用URLSCAN禁用OPTIONS和其他HTTP方法  执行步骤:  IIS 在...

Nmap所有参数详解

  端口:80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)  nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】  域名解析:  n 不用解析域...

漏洞扫描工具nikto使用心得

#http://www.cirt.net/  官方网站# site http://www.feelids.com */# Author:swap简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息perl nkito.pl –h 192.168.0.1多端口扫描Perl nikto.pl –h 192.168.0.1 –p 80,88,443加代...

Nmap高级用法与典型场景(图)

  Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。  ...

安全辅助软件SREngLdr.EXE(图)

  SREngLdr.EXE是Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件.主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和修复方法。是一款很不错的辅助清理病毒的工具,针对系统的一些关键地方做出相应的...

安全性测试工具-SQLMAP(图)

  SQLMAP介绍  官网地址:http://sqlmap.org/  工具类型:一个开放源码的渗透测试工具  使用方向:可以自动检测和利用SQL注入攻击和对数据 库服务器  安装说明:  sqlmap支持五种不同的注入模式 (默认是全部执行,但也可以指定)  1、基于布尔...

安全伞入侵检测系统(Safe3 Web Protector)(图)

  安全伞:一款为广大服务器管理人员提供的入侵检测完美解决方案的程序(IDS).  主要功能:Web防火墙、Web监控 、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。  安全伞入侵检测系统  1.Web防火墙  流量控制。当前网...

渗透测试工具Nmap从初级到高级(图)

  Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:  检测活在网络上的主机(主机...

反病毒-进程优化查看工具Procexp(process explorer)(图)

  此软件非常强大,一般的进程管理软件只可以查看进程,结束进程,Procexp 可以在 2000 xp 2003 下正常运行,有一般进程管理软件的功能之外,还能搜索dll 结束线程,比如网际快车线程数,结束dll文件加载,这对查杀木马非常有用.所以推荐大家使用 !  ...

svn信息泄漏探测工具(新手学python)

  快放假了,比较闲,写了个svn信息泄漏的探测工具,严格意义上说和wwwscan功能差不多,判断是否存在/.svn/等目录,贴上代码:#coding:utf-8import sysimport httplib2if len(sys.argv)<2:print 'Usag:'+"svnscan.py"+" host"sys.exit()#判断输入url是...

Python实现Awvs自动化扫描

  最近再做一个python的小程序,主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描,批量对一些目标进行扫描,然后对扫描结果写入mysql数据库。写这篇文章,分享一下一些思路。  程序主要分三个功能模块,Url下载、批量扫描、结果入库,...

爆破字典生成小脚本(新手学python)

  遇到一套系统,后台管理登录无验证码,准备爆破试试,burp抓到的包如下:GET /admin/ HTTP/1.1Host: www.nxadmin.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0Accept: text/html,application/xhtml+xml,...

那些年wooyun忽略的漏洞们

  新手学python系列之那些年wooyun忽略的漏洞们……  程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。  程序还有点bug,会打印2次url,不知道原因所在,也懒得解决了。其中bestcoding模块是...

Burpsuite截断上传拿webshell(图)

  很多大大都在用burpsiute,大大们说这个工具的功能有很多很多,小菜我也不知到底是些什么。然后找了篇大大写的Burpsiute截断上传拿webshell的科普帖看了看,然后去实践了一下。  在后台上传图片的地方添加xxx.jpg 图片  打开burpsiute  进入prox...

分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号