用Nikto探测一个网站所用到的技术】的更多相关文章

用Nikto探测一个网站所用到的技术

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs:超过 625种服务器版本:超过230种特定服务器问题,包括多种有潜在危险的文件.CGI及其他问题,它可以扫描指定主机的WEB类型.主机名.特定目录. COOKIE.特定CGI漏洞.返回主机允许的http模式等等.这是一款非常棒的工具,Nikto是网管安全人员必备的WEB审计工具之一. 当然,还可以用来探测目标网站究竟使用了什么技术. Nikto最新版本为2.1.5…

输入一个网站地址到网站展现的过程以及APR协议(鬼知道中间经历了什么)

以前只知道输入一个网站,然后看着返回琳琅满目的内容,其实中间经历的过程和步骤太多了.为了满足好奇心以及学习需要,特查阅了资料将其记录下来以备后续自己复习. 从我在地址栏输入www.zhihu.com 按下 Enter键开始 到浏览器显示出知乎首页结束 这个过程中间都发生了什么? PC端过程如下: 首先定义如下 本机                    IP:10.1.1.1,   MAC地址:A . DNS SERVER       IP:10.1.1.2,   MAC地址: B . 知乎服务…

Python 网络爬虫 002 (入门) 爬取一个网站之前,要了解的知识

网站站点的背景调研 1. 检查 robots.txt 网站都会定义robots.txt 文件,这个文件就是给 网络爬虫 来了解爬取该网站时存在哪些限制.当然了,这个限制仅仅只是一个建议,你可以遵守,也可以不遵守.但对于一个良好的网民来说,最好还是遵守robots.txt 文件里面的限制. Q: 如何查看这个 robots.txt 文件? A: 你只需要在 目标网站站点域名 后面加上 robots.txt 即可. 举例:目标网站站点域名:http://www.aobosir.com/ .目标网站站…

[译]简单得不得了的教程-一步一步用 NODE.JS, EXPRESS, JADE, MONGODB 搭建一个网站

原文: http://cwbuecheler.com/web/tutorials/2013/node-express-mongo/ 原文的源代码在此 太多的教程教你些一个Hello, World!了, 但是仅凭Hello, World! 是找不到工作的, 因此有了这篇教程. PART I – 安装开发环境 作者是在Windows 8上开发的. STEP 1 – 安装NODE.JS 打开 Node.js website 点击绿色的安装按钮. 运行安装程序就安装好了, 就是这么简单. 现在你已经安装…

一个网站的head和body是如何进行优化的

我们知道任何一个网站都要被解析成html后,浏览器才能识别,换句话说,用任何一门技术做的网站,都是被浏览器解析成为html.因此我们必须懂得,一个html页面由三部分组成,那就是html的开始标签和结束标签,head的开始标签和结束标签,body的开始标签与结束标签.   我们知道任何一个网站都要被解析成html后,浏览器才能识别,换句话说,用任何一门技术做的网站,都是被浏览器解析成为html.因此我们必须懂得,一个html页面由三部分组成,那就是html的开始标签和结束标签,head的开始标签…

对于一个网站,如何禁止直接从浏览器Web browser中访问js文件

比如有一个网站,https://testsystem.infotest.com 在这个网站的内容文件目录下面,有一个scripts文件夹,该文件夹中有一个js文件,比如lukeTest.js文件 这样,我发现在浏览器中,输入 https://testsystem.infotest.com/scripts/lukeTest.js 可以直接在浏览器中浏览此js文件的内容 这个显然是不对的,因为容易给恶意攻击者找到js的漏洞进行攻击 那么,如何让在web browser中直接输入这个地址,不显示该js…

django局域网建一个网站

之前总是运行的python manage.py runserver,用默认的在本机访问的127.0.0.1:8000,如果跟几个同学一起去开发一个网站来玩玩的话,可以这样: python manage.py runserver (your ip):(your port),指定你的ip和port,则局域网内其他客户端可以访问这个django建的网站了.…

在IIS上发布一个WebService,再发布一个网站调用这个WebService(实例)

首先描述一下先决条件:IIS可用,VS2005可用. 好,现在开始: 首先写一个WebService并把它发布到IIS上: 在IIS上的默认网站下新建一个“虚拟目录”,取名为“webservice1”.打开VS2005新建一个网站--->空网站--->在“位置”上选择本地IIS,选择新建好的“虚拟目录”-“webservice1”.确定.定义一些要发布的webservice,这里我们就采用自动生成的helloworld这个方法,点击运行.成功. using System; using Syst…

从零开始用 Flask 搭建一个网站(一)

前言 笔者之前未接触过 Python,只是略懂一点前端,所以说从零开始也相差无几吧.Flask 是一个轻量级的基于 Python 的框架,但是扩展性非常良好(Github 上 22000 多个 star 就知道群众的选择不无道理),其他的这里就不多提了,下面就开始我们的网站搭建之路. 开始 环境搭建 首先需要准备 Python 开发环境,这里推荐使用 pyenv 来安装和管理 Python.笔者使用的是 Mac OSX(自带 Python 2.6),直接使用如下命令安装 pyenv: brew…

从零开始用 Flask 搭建一个网站(三)

从零开始用 Flask 搭建一个网站(二) 介绍了有关于数据库的运用,接下来我们在完善一下数据在前端以及前端到后端之间的交互.本节涉及到前端,因此也会讲解一下 jinja2 模板.jQuery.ajax 等用法. 下面我们来创建两个界面,一个可以新建 channel,并显示,另一个可以创建 integration,并且可以绑定一个之前创建的 channel. post2channel.html {% extends "base.html" %} {% import "boot…