1.搭建环境: 操作系统为:ubuntu16.04 x64位系统,内核版本3.0.10以上 2.安装docker镜像 root@backlion-virtual-machine:/# apt-get install docker.io 3.启动dokcer服务 root@backlion-virtual-machine:/# service docker start 4.拉取pocscan的镜像,并安装 root@backlion-virtual-machine:/# docker pull d…

SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器 天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮 --取自<有匪> 写在前面 这段时间很多时间都在忙着编写该项目,现在算是到了一个阶段性的终点,当然扫描器没有标题说的这么神,还有很多的不足需要完善和修补,也有自己很多想要添加的模块,和项目组成员一起加油长期维护该项目吧,算是给疫情在家的自己一个答案. 二旬已过,理想不灭 文章首发自悬剑微信公众号:https://mp.weixin.qq.com/s/oQPe29tX-w…

0x00 无意中看到了一篇文章 讲pocscan的搭建..就比较心动 决定自己也搭建一个这样的扫描平台 0x01 安装docker 用的是ubuntu yklin 16.04 x64的系统 在更新源之后,安装了docker apt-get install docker apt-get install docker.io 这样就基本完成docker的安装 也可以这样安装 curl -sSL https://get.daocloud.io/docker | sh 然后 service docker…

为了迎接十九大的到来,帝都城这几天也是满城风雨,听说早高峰期地铁站的人都排到天桥上了,哎,这就是该死的北漂生活.但是无论怎样,我依然在北京向各位问好! 之前总结过俩篇关于阿里Java开发手册的编程规约(http://www.cnblogs.com/1315925303zxz/p/6934575.html.http://www.cnblogs.com/1315925303zxz/p/6899728.html)的博客,我想说那近乎纸上谈兵,很多自律性比较差的同志坚持几天就又回归原点了,又是每天在SV…

Perl语言开发的开源web安全扫描器 Nikto只支持主动扫描:可扫描web服务器类型是不是最新版本(分析先版本与新版相比有哪些漏洞) 针对:1.软件版本.2.搜索存在安全隐患的文件.3.服务器配置漏洞.4.避免404误判.5.WEB application层面的安全隐患 注意4: 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码 依据响应文件内容判断,不同扩展名的文件404响应内容不同 去除时间信息后的内容取MD5值 -no404 使用后直接向服务器发请求,不会使用404误判,提…

-----------------nmap(选项)(参数)------------------O:激活操作探测: -P0:值进行扫描,不ping主机: -PT:是同TCP的ping: -sV:探测服务版本信息: -sP:ping扫描,仅发现目标主机是否存活: -sS:TCP SYN扫描(半开放式扫描,扫描速度高且隐蔽性好)-sT: TCP 连接扫描(最基础,最稳定的扫描)-ps:发送同步(SYN)报文: -PU:发送udp ping: -PE:强制执行直接的ICMPping: -PB:默认模式,…

#简介 Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具.nmap用于探查网络.执行安全扫描.网络核查并且在远程机器上找出开放端口.它可以扫描在线的主机.操作系统.包过滤器和远程主机上的开放端口. #安装 yum install nmap #使用主机名扫描 nmap server2 #使用ip扫描 nmap 192.168.2.33 #显示远程机器更多信息 nmap -v server2 #扫描多台主机 nmap 192.168.0.…

1. 注册七牛云 2. 新建存储空间 3. 密钥 4. 记录自己账户四个值: 测试域名:xxxxx.xx.clouddn.com ak:xxxxxxxxxxxxxxxxxxxx sk:xxxxxxxxxxxxxxxxxxxx 空间名称:xxxx 5. MPic-图床神器 官网下载 6. 将步骤4值填入 启动 7.注意 测试域名只能使用1个月,需要自己的域名…

总结 nmap -v 详细信息输出nmap -p 指定端口nmap -iL 扫描文件中的ipnmap -exclude 不扫描某些ipnmap -Pn 使用ping扫描,显式地关闭端口扫描,用于主机发现nmap -sn 使用ping扫描,进行端口扫描,假设主机都是up的nmap -sS 使用SYN扫描,不需要完成三次握手nmap -sT TCP connect扫描,需要完成三次握手,只适用于找出TCP和UDP端口nmap -sU 扫描UDP端口nmap -sF FIN扫描,用于探测防火墙状态,识…

BASIC SCANNING TECHNIQUES Goal command example Scan a Single Target nmap [target] nmap 192.168.0.1 Scan Multiple Targets nmap [target1, target2, etc] nmap 192.168.0.1 192.168.0.2 Scan a List of Targets nmap -iL [list.txt] nmap -iL targets.txt Scan a…