对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用…
Kali Linux渗透步骤
个人学习“Kali Liunx渗透测试的艺术”之后的笔记 随着学习的深入很有可能会对各步骤进行深入展开介绍 渗透测试框架:范围界定->信息收集->目标识别->服务枚举->漏洞映射->社会工程…
专为黑客设计的系统——Kali Linux
Kali Linux是什么? Kali Linux是一个基于Debian的Linux发行版,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap,Wire…
DES,AES,3DES易语言完美解密
AES 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分…
PHP调用JAR方法-JavaBridge
前言 JavaBridge,看名字就能理解这是一个JAVA桥接。 本人使用的易语言也能通过JAVA虚拟机直接调用JAR文件中的方法 好处是效率高,耗资源少。 但是有一个缺点,就是使用软件的必须要安装java环境。不方便客…
Fiddler 教程
文章目录 Fiddler的基本介绍 Fiddler的工作原理 同类的其它工具 Fiddler 如何捕获Firefox的会话 Firefox 中安装Fiddler插件 Fiddler的基本界面 工具面板 Fiddler的H…
浏览器 User-Agent 大全
基础知识 Http Header之User-Agent User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使…