滲透學習之網站滲透(1)-----資訊收集
一、伺服器資訊掃描
1、nikto 掃描伺服器資訊漏洞
nikto -h 目標主機
2、whatweb收集網站資訊
3、nmap掃描伺服器開啟了那些埠
4、whois 拿到網站持有者人的資訊
5、掃描網站目錄
①使用ZAP工具掃描
②使用dirBuster工具掃描
先自己定義好一個目錄字典
開啟dirBuster
檢視結果
6)使用cewl統計網站中出現的單詞數
cewl -w cewl_mxsp.txt -c -m 5 http://www.mxspvip.cn
看一下它生成的檔案cewl_mxsp.txt
7)抓取網站中的全部檔案
httrack
8)DNS資訊收集
dnsenum -f dns.txt 目標域名
traceroute 目標網站 (傳統的,效果不好,穿透能力太差,防火牆過不了)
tcptraceroute 目標網站 (效果好)
相關推薦
滲透學習之網站滲透(1)-----資訊收集
一、伺服器資訊掃描 1、nikto 掃描伺服器資訊漏洞 nikto -h 目標主機 2、whatweb收集網站資訊 3、nmap掃描伺服器開啟了那些埠 4、whois 拿到網站持有者人
Scala語言學習之環境安裝(1)
下載 erlang 利用 ons 拆分 直接 線程模型 新功能 scala ==> Scala語言簡介 --> Scala編程語言抓住了很多開發者的眼球。如果你粗略瀏覽Scala的網站,你會覺得Scala是一種純粹的面向對象編程語言,而又無縫地結合
Linux學習之路-Nginx(1)介紹篇【22】---20180206
Nginx架構介紹 I/O介紹 一、Nginx介紹Nginx:engine X ,2002年,開源,商業版http協議:web服務器(類似於httpd)、http reverse proxy(類似於httpd)、imap/pop3 reverse proxy,tcpNGINX is a free, o
Linux學習之路-虛擬化(1)介紹20180303
虛擬化一、虛擬化:Virtualization 虛擬化技術類型: 主機虛擬化:xen, kvm, virtualbox, … (缺陷就是總是有一層內核的管理) 容器(用戶空間隔離): lxc(LinuX Container), openvz, …
Day1----Python學習之路筆記(1)
文件名 常見 python3 3.2 HP lob 計算機硬件 至少 數字 學習路線 Day1 Day2 Day3 Day4 Day5 ...待續 一、了解開發語言 1、高級語言:Python,Java,C++,C#,PHP,
MySQL學習之路4(1)
資料表的基本操作1 1. 建立資料表 所謂的建立資料表,指在已經建立好的資料庫中建立新表。 1.1建立表的語法形式 資料表屬於資料庫,所以在建立資料表之前應使用“USE <資料庫名>”,即指定當前操作在哪裡進行,如果沒有選擇資料庫,會丟擲“No database select
小程式學習之路--UI(1)
button.wxss /* pages/button/button.wxss */ .container{ align-items: flex-start; justify-content:
深度學習之PyTorch實戰(1)——基礎學習及搭建環境
最近在學習PyTorch框架,買了一本《深度學習之PyTorch實戰計算機視覺》,從學習開始,小編會整理學習筆記,並部落格記錄,希望自己好好學完這本書,最後能熟練應用此框架。 PyTorch是美國網際網路巨頭Facebook在深度學習框架Torch的基礎上使用Python重寫的一個全新的深度學習框架,
js學習之路--mxGraph(1)
接觸JS也已經有1年多時間了, 總感覺從編寫到調式,到最後的維護都是沒有像java一樣有很多工具支撐,使得做這些事情的時候麻煩叢叢。不過我喜歡這種感覺。~_~!! 最近要做一個網上圖形展現,所以接觸了mxgrath,從它的原始碼看無論從結構還是編碼風格都有很多可以
20180813視頻筆記 深度學習基礎上篇(1)之必備基礎知識點 深度學習基礎上篇(2)神經網絡模型視頻筆記:深度學習基礎上篇(3)神經網絡案例實戰 和 深度學習基礎下篇
計算 概念 人臉識別 大量 png 技巧 表現 lex github 深度學習基礎上篇(3)神經網絡案例實戰 https://www.bilibili.com/video/av27935126/?p=1 第一課:開發環境的配置 Anaconda的安裝 庫的安裝 Windo
高效能網站架構設計之快取篇(1)- Redis的安裝與使用
一、什麼 Redis REmote DIctionary Server,簡稱 Redis,是一個類似於Memcached的Key-Value儲存系統。相比Memcached,它支援更豐富的資料結構,包括string(字串)、list(連結串列)、set(集合)、zset(sorted set --有序集合)
機器學習演算法之隨機森林(1)pyspark.mllib中的RF
spark的persist操作可以使得資料常駐記憶體,而機器學習最主要的工作——迭代,需要頻繁地存取資料,這樣相比hadoop來說,天然地有利於機器學習。 ———- 單機版。 至於叢集的搭建——現在手頭最多兩臺電腦,後面再折騰。 1、安裝pysaprk
python學習記錄之---------資料處理(1)陣列/二維陣列的定義和使用
工具/版本(1)安裝環境:Windows7 64bit(2)使用版本Python3.7Python 列表(List)序列是Python中最基本的資料結構。序列中的每個元素都分配一個數字 - 它的位置,或索引,第一個索引是0,第二個索引是1,依此類推。定義陣列1、定義一維陣列d
筆試題————網路安全、web安全、滲透測試之筆試總結(二)
主要講解內容1.什麼是WebShell? 2.什麼是網路釣魚? 3.你獲取網路安全知識途徑有哪些? 4.什麼是CC攻擊? 5.Web伺服器被入侵後,怎樣進行排查? 6.dll檔案是什麼意思,有什麼用?DLL劫持原理 7.0day漏洞 8.Rootkit是什麼意思 9.蜜罐 1
python學習記錄之---------硬體相關(1)獲取電腦的資訊
工具/版本 (1)安裝環境:Windows7 64bit (2)使用版本Python3.6 一、準備工作 安裝pywin32模組 安裝wmi模組 二、開始 1、獲取系統版本,版本號等 def sys_version(): c = wmi.W
TensorFlow學習筆記之原始碼分析(1)----最近演算法nearest_neighbor
import numpy as np import tensorflow as tf # Import MINST data import input_data mnist = input_data.read_data_sets("/tmp/data/", one_hot
小白日記12:kali滲透測試之服務掃描(二)-SMB掃描
SMB掃描 Server Message Block 協議。與其他標準的TCP/IP協議不同,SMB協議是一種複雜的協議,因為隨著Windows計算機的開發,越來越多的功能被加入到協議中去了,很難區分哪些概念和功能應該屬於Windows作業系統本身,哪些概念應該屬於SMB
WPF學習版Win7之TreeView_提高(1)
為實現附加行為,首先新增引用:System.Windows.Interactivity.dll (還需要引用相應名稱空間,建議先敲上程式碼,再按 Shitf+Alt+F10 顯示提示新增名稱空間) 新建一類並繼承 Behavior<T> 介面。 注意這裡是直接把行為應用在 ItemsContro
1.資料結構學習之線性表(一)
開篇:資料結構是程式應用裡基礎的學科。 官方來說,資料結構是計算機儲存、組織資料的方式。 資料結構有著非常重要的重用,如果理解並且掌握它,在我們的學習或者工作中的開發會事半功倍。 接下來,開始我們的資料結構學習之路吧。(程式碼為C#形式) 1.什麼是線性表? 線性表是最基本、
C++代碼之坦克大戰(1)
過程 核心 形狀 正方 遍歷 public 開始 www 保存 對坦克大戰情有獨鐘是因為大學時候第一次參加程序設計比賽就做的這個遊戲。當時用的語言是Java,那個比賽讓我悟出了面向對象的強大之處,我也是從那時開始接觸設計模式的。對我而言,坦克大戰有著非同尋常的意義,所以