-
Fedora下安装web漏洞扫描器Arachni
1,arachni简介 arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描的漏洞类型比较多,都是一个个的模块。项目主页https://github.com/Arachni/arachni 新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程: 2.,安装 安装依...作者:J0s1ph | 分类:黑客攻防 | 围观:753次发表评论
-
Linux Netcat 命令:网络工具中的瑞士军刀
Netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用Netcat命令所能完成的事情令人惊讶。 Netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一...作者:J0s1ph | 分类:安全运维 | 围观:568次
-
一位信息安全从业者的工作总结
对于安全开发一定要有一套成熟度模型,例如公司刚开始做的时候定义的级别可以低一些,可做的事情要少一些。但是随着熟练程度的增加以及大家对于安全开发的理解的加深,逐步加深高级别的安全成熟度模型。 下面就简单介绍一下我心中的成熟度模型的相关控制,未分级大家可以依靠公司自己的...作者:J0s1ph | 分类:网络安全 | 围观:560次
-
黑客入侵指定网站的一些方法介绍
如何入侵指定网站! 首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。...作者:J0s1ph | 分类:黑客攻防 | 围观:802次