很多时候我们对于网址使用了什么CMS我们不太清楚。 就可能需要对网站采用什么做下识别。 其实方式是多种多样的，重要的是我们要对工具原理的理解。 真正需要的时候和有能力的时候，自己编写一款属于自己的是最好的 根据识别出来的…

今天把《wireshark网络分析从入门到实践》看完了，之前跟买渗透类的时候一起买的书 下面找篇文章给大伙了解下什么是wireshark 文章转自：https://jingyan.baidu.com/article/c3…

其实拒绝服务唯一的目的就是为了让服务器无法为正常用户提供服务，不论是B/S还是C/S模式的。 现在攻击很多都是采用集群分布式攻击。 TCP连接方式 客户端->SYN(1)->服务器->SYN+ACK(2…

AppScan 9.0.3.13 破解版本 IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 …

ZAP OWASP ZAP，全称：OWASP Zed Attack Proxy攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中，自动发现 Web应用程序中的安全漏洞。另外，它…

一个有力的事实是，微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用这款基于python的XSS（跨站脚本）漏洞扫描器。它的编写者Faizan Ahmad才华出众，XssPy是一个非常智能的工具，不仅…

语法： nikteo 选项 选项： -ask+ 是否要求提交更新 yes 是询问每个（默认） no 不要问，不要发送 auto 不要问，只是发送 -Cgidirs+ 扫描这些CGI dirs：”none…

ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网，允许TCP和DNS通过代理隧道，支持HTTP、SOCKS4和SOCKS5类型的代理服务器，并且可配置多个代理。ProxyCh…

简介 Arachni是一个多功能、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费，可安装在windows、linux以及mac系统上，并且可导出评估报告。…

很多年前自己给人从这里默认的密码给入侵过。 Serv-u 是一款很出名的Ftp Server软件 serv-u其实很好用。但是用的人多了。研究的人也多了。 所以很多安全漏洞也就披露出来了 下面讲的这个是集成在Serv-u…