蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
蜜罐的定义
首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下...
阅读全文
文章目录
目标URL
从文本中获取多个目标扫描
从文件中加载HTTP请求
处理Google的搜索结果
http数据
参数拆分字符
HTTP cookie头
HTTP User-Agent头
HTTP Referer头
额外的HTTP头
HTTP认证保护
HTTP协议的证书认证
HTTP(S)代理
HTTP请求延迟
设定超时时间
设定重试超时
设定随机改变的参数值
利用正则过滤目标网址
避免过多的错误请求被屏蔽
关掉URL参数值编码
每次请求时候执行自定义的...
阅读全文
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访...
阅读全文
RIPS一款神器,不说各位基友也是懂得,
在代码审计上功能还是比较强大的,它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;能够采用正则方式扫描代码发现漏洞;也可以采用自定义的语法扫描代码发现问题,功能还是蛮强大的特推荐给基友们!
不多说 截图
阅读全文