相關(guān)文章

• 

  如何快速而準(zhǔn)確地進(jìn)行 IP 和端口信息掃描：滲透測試必備技能

  數(shù)據(jù)來源 1）IP反查域名 同IP網(wǎng)站查詢，同服務(wù)器網(wǎng)站查詢 - 站長工具 專業(yè)精準(zhǔn)的IP庫服務(wù)商_IPIP 2）域名查詢IP IP/IPv6查詢，服務(wù)器地址查詢 - 站長工具 或直接 ping 一下域名就會(huì)返回IP? 3）CDN 如果網(wǎng)站使用了CDN那我們查找到的ip也是屬于CDN的ip沒多大用處 4）判斷CDN 多個(gè)地點(diǎn)

  2024年02月11日

  瀏覽(26)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- 利用python腳本進(jìn)行web滲透測試

  1.使用滲透機(jī)場景kali中工具掃描確定Web服務(wù)器場景地址，瀏覽網(wǎng)站Flag.html頁面，并將Flag.html中的Flag提交； 掃描發(fā)現(xiàn)是8081端口 訪問頁面查看 Flag：WXL0601 2.進(jìn)入滲透機(jī)場景win7操作系統(tǒng)，完善桌面上的tupian.py文件，填寫該文件當(dāng)中空缺的Flag1字符串，并將該字符串作為Flag提交；

  2024年01月18日

  瀏覽(24)
• 

  1.3端口掃描：利用Nmap工具進(jìn)行端口掃描

  1、預(yù)備知識(shí)：Nmap介紹 ??????? nmap的功能：端口掃描、主機(jī)發(fā)現(xiàn)、服務(wù)/版本識(shí)別、操作系統(tǒng)識(shí)別、網(wǎng)絡(luò)路由跟蹤、Nmap腳本引擎； ??????? nmap的掃描方式：Half-open scanning，默認(rèn)掃描方式；TCP connect；TCP ACK scanning;TCP FIN/Xmass/NULL scanning。 2、實(shí)驗(yàn)條件： ??????? 攻擊機(jī)：

  2024年02月06日

  瀏覽(43)
• 

  如何利用python調(diào)用API接口獲取數(shù)據(jù)進(jìn)行測試

  一、Python 可以使用 requests 庫來調(diào)用 API 接口獲取數(shù)據(jù)。以下是基本的步驟： 1.安裝 requests 庫 pip install requests 2.導(dǎo)入 requests 庫 import requests 3.構(gòu)建 API 請(qǐng)求的 URL 根據(jù) API 文檔，構(gòu)建請(qǐng)求的URL。 例如，? https://api.example.com/posts ?是獲取所有帖子的 URL。 4.發(fā)送 API 請(qǐng)求 使用? requ

  2024年02月11日

  瀏覽(25)
• 

  常見漏洞掃描工具AWVS、AppScan、Nessus的使用

  AWVS（Acunetix Web Vulnerability Scanner）是一款知名的網(wǎng)絡(luò)漏洞掃描工具，通過網(wǎng)絡(luò)爬蟲測試網(wǎng)站安全，檢測流行的 Web應(yīng)用攻擊 ，如跨站腳本、sql 注入等。 Windows安裝沒有什么難度，這里主要記錄Kali環(huán)境下的安裝與部署。 準(zhǔn)備 acunetix_trial.sh 和激活包 pathc_awvs 。 下載地址： 修改

  2024年02月03日

  瀏覽(24)
• 

  詳解【計(jì)算機(jī)類&面試真題】軍隊(duì)文職考試——第8期：OSI的七層模型 | 數(shù)據(jù)通信的三種方式 | 通信網(wǎng)絡(luò)的檢查方法，附Python進(jìn)行網(wǎng)絡(luò)連通性檢查、帶寬測試、端口掃描、鏈路質(zhì)量測試、安全性掃描

  ? 不知道命運(yùn)是什么，才知道什么是命運(yùn)。———史鐵生 ? ? ??作者主頁： 追光者♂?? ???????? ??個(gè)人簡介： ? ??[1] 計(jì)算機(jī)專業(yè)碩士研究生?? ? ??[2] 2022年度博客之星人工智能領(lǐng)域TOP4?? ? ??[3] 阿里云社區(qū)特邀專家博主?? ? ??[4] CSDN-人工智能領(lǐng)域優(yōu)質(zhì)創(chuàng)作者??

  2024年01月25日

  瀏覽(29)

• 如何利用Kali Linux進(jìn)行網(wǎng)站滲透測試：最常用工具詳解

  數(shù)據(jù)來源： ChatGPT ????????Kali Linux 2022.4虛擬機(jī)中自帶了大量滲透測試工具，涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個(gè)方面。 ????????使用方法只能當(dāng)做參考， 詳細(xì)的使用教程： 建議您在搜索引擎上輸入相關(guān)，例如： \\\"Kali Linux 工具名 中文教程

  2024年02月06日

  瀏覽(29)

• 安全攻防實(shí)戰(zhàn)丨如何預(yù)防利用中間人攻擊進(jìn)行小程序刷分

  本文分享自華為云社區(qū)《【安全攻防】深入淺出實(shí)戰(zhàn)系列專題-利用中間人攻擊進(jìn)行小程序刷分》，作者： MDKing 。 中間人攻擊（Man-in-the-middle attack，簡稱MITM）是攻擊者在進(jìn)行網(wǎng)絡(luò)通信的雙方中間，分別與兩端建立獨(dú)立的聯(lián)系，并進(jìn)行數(shù)據(jù)嗅探甚至篡改，而通信的雙方卻對(duì)中

  2024年02月08日

  瀏覽(21)

• h5頁面和app進(jìn)行交互

  一、react native開發(fā)的 1.h5向app發(fā)送消息，app 接收并操作 2.app操作完成，向h5 返回消息，h5監(jiān)聽并處理? ?二、原生app 1.h5使用app方法： 2.app使用h5方法 ?

  2024年02月13日

  瀏覽(17)
• 

  小程序內(nèi)嵌H5頁面，需要在H5頁面進(jìn)行截圖保存和轉(zhuǎn)發(fā)給朋友的操作

  首先在H5項(xiàng)目內(nèi)，你需要下載 weixin-js-sdk 和 html2canvas，weixin-js-sdk 是為了在項(xiàng)目內(nèi)可以使用wx的一些API， html2canvas 是通過canves畫出你頁面的base64位圖片。 npm install?--save weixin-js-sdk npm install --save html2canvas 注意，使用weixin-js-sdk應(yīng)該是要簽名的，這個(gè)讓后端去生成接口去獲得 然后

  2024年02月09日

  瀏覽(14)