按照百度说法，SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 利用SQL注入，攻击者可远程利用SQL注入漏洞，窃取用户数据库数据，包括用户名、密码、登…

端口扫描工具NMAP nmap工具开源的网络嗅探安全审核工具，快速扫描大型网络 包含的功能如下： 主机探测端口扫描服务版本扫描主机系统指纹识别密码破解漏洞探测创建扫描脚本 主机探测常用命令 扫描单个主机：nmap 192.168.1.2扫描整个子网,命…

最近研究了一下热门话题：DevSecOps，明白了不少网络安全方面的概念和不少顶级的开源安全扫描工具，现分享给大家。 过去，每个公司有一个信息安全防护的部门，专门负责公司的IT信息安全，当公司IT软件部署好以后，信息防护部门会对其进行大量的安全扫描及安全加固，以防止安全…

安全漏洞产生的原因 技术原因 软件系统复杂性提高，质量难于控制，安全性降低公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控攻易守难 安全缺陷 安全性缺…

1、简介 dirsearch 是一个基于python的高级命令行工具， 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口。 2、下载地址 GitHub - maurosoria/dirsearch: Web p…

转载自： http://fairysoftware.com/web_lou_dong_sao_miao. html 1、AWVS，国外商业收费软件，据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况，也可导出报告，报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。 2、OWASP Zed（ZA…

前言 目录扫描在渗透测试中是不可或缺的一环，其中的重要性不言而喻。 这里推荐几款个人使用觉得的还不错的扫描工具 扫描工具 1.7kbscan-WebPathBrute 项目地址： https://github.com/7kbstorm/7kbscan-WebPathBrute 自身功能用起来还是十分不错(支…

1. 简介 AWVS（Acunetix Web Vulnerability Scanner）是一款常用的Web应用程序漏洞扫描工具，业界排名Top3，它可以自动扫描Web应用程序并发现其中可能存在的漏洞，包括SQL注入、跨站脚本、文件包含等安全漏洞。AWVS具有以…