Don't let the mistakes and disappointments of the past control and direct your future.
不要让未来的你被过去的错误与失望所掌控。———— Zig Ziglar
AWVS安装及使用
介绍 AWVS全称是Acunetix Web Vulnerability Scanner,是一款自动化的Web漏洞扫描工具,用于检测Web应用程序的安全漏洞。AWVS可以发现SQL注入、跨站点脚本(XSS)、文件包含、文件上传漏洞、目录遍历漏洞等常见的Web漏洞,帮助企业发现和修复安全漏洞,保护Web应用程序的安全性。 AWVS的特点和应用范围 AWVS是一款功能强大的Web漏洞扫描工具,具有以下特点和应用范围: 自动化扫描:AWVS采用自动化的方式进行漏洞扫描,不需要人工干预,可以减少...
xray安装与使用
介绍 xray 是一款功能强大的安全评估工具,支持主动扫描和被动扫描。详细文档请移步官方文档 。 xray 支持扫描的类型包括: 名称 Key 说明 XSS漏洞检测 xss 利用语义分析的方式检测XSS漏洞 SQL 注入检测 sqldet 支持报错注入、布尔注入和时间盲注等 命令/代码注入检测 cmd-injection 支持 shell 命令注入、PHP 代码执行、模板注入等 目录枚举 dirscan 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 路径穿...
Nmap详细使用说明
官网Nmap: the Network Mapper - Free Security Scanner 。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 选项概要 当Nmap不带选项运行时,选项概要会被输出: > nmap Nmap 7.92 ( https://nmap.org ) #版本号 Usage: nmap [Scan Type(s)] [Options] {target spe...
信息收集笔记
广度收集 whois信息 站长之家 域名对应的邮箱; 该邮箱注册的所有域名; 企业CEO名称注册的域名; SRC:安全应急响应中心(漏洞、情报) 一级域名 通过企查查或天眼查,可通过企业名称查到企业官网地址。 子域名 OneForAll:https://github.com/shmilylty/OneForAll 基于python3.6开发的开发的开源项目 ksubdomain:https://github.com/knownsec/ksubdomain golang开发,基于字典爆破 subDomainsBrute:https://github.com/lijiejie/sub...
Tomcat任意写文件漏洞(CVE-2017-12615)复现
影响版本 7.0.0-7.0.79、8.5.19 漏洞复现 使用docker拉取并运行tomcat漏洞版本镜像 1.搜索镜像 docker search CVE-2017-12615 2.拉取cved/cve-2017-12615 docker pull cved/cve-2017-12615 3.运行 docker run -d -p 8080:8080 cved/cve-2017-12615 4.在浏览器输入ip+商品查看运行情况 复现漏洞 漏洞利用脚本 <% # 从url上接口一个pwd参数, 用作密码,设置为123456 if("123456".equals(request.getParameter("pwd&quo...
JAVA基础整理
基础整理 JAVA JAVA 中的几种基本数据类型是什么,各自占用多少字节。 Java中有八种基本数据类型 byte----->1字节 short---->2字节 int------>4字节 long----->8字节 char----->2字节 float---->4字节 double--->8字节 boolean--->1bit java中4种引用类型 强: User user = new User(); 不会被系统回收, 在方法内会随着方法栈弹出 软:SoftReference; 系统内存不足时才回收 弱:只要垃圾回收机制触发, 都会被...
python学习笔记
python的基本数据类型 Number 数字 整数:int 浮点数:float 单斜杠除法: 3/2 = 1.5 结果为浮点数 双斜杠除法: 3//2 = 1 结果为整型 bool 布尔 真:True 假:False complex 复数 16j //j结尾 str 字符串 打印原始字符串 print(r'Hello \n world') list 列表 ['a', 'b'] tuple 元组 (1,2,3,4) set 集合 定义:{1,2,3,4} 差积:{1,2,3,4} - {3,4} 返回 {1,2} 交积:{1,2,3,4} & {3,4} 返回 {3,4} 合并:{1,2,3,4...
