官网:https://fofa.info/ 帮助:https://fofa.info/help_articles 什么是FOFA? FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。h…
分类:渗透测试
HFS的远程命令执行漏洞
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFS: HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一…
burpsuite渗透测试神器
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理…
nessus漏洞扫描工具
Nessus概述 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本…
CMS识别web指纹识别
很多时候我们对于网址使用了什么CMS我们不太清楚。 就可能需要对网站采用什么做下识别。 其实方式是多种多样的,重要的是我们要对工具原理的理解。 真正需要的时候和有能力的时候,自己编写一款属于自己的是最好的 根据识别出来的…
wireshark简单实用教程
今天把《wireshark网络分析从入门到实践》看完了,之前跟买渗透类的时候一起买的书 下面找篇文章给大伙了解下什么是wireshark 文章转自:https://jingyan.baidu.com/article/c3…
拒绝服务攻击相关理论
其实拒绝服务唯一的目的就是为了让服务器无法为正常用户提供服务,不论是B/S还是C/S模式的。 现在攻击很多都是采用集群分布式攻击。 TCP连接方式 客户端->SYN(1)->服务器->SYN+ACK(2…
Web漏洞扫描AppScan破解版
AppScan 9.0.3.13 破解版本 IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 …