安全测试

Python WEB安全 技术杂谈
sqlmap使用教程(超详细)

-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 –dbs 列出所有的数据库 –current-db 列出当前数据库 –tables 列出当前的表 –columns 列出当前的列 -D 选择使用哪个数据库 -T 选择…

WEB安全
web安全学习一

WAF:web应用防御系统(网站应用级入侵防御系统) OpenRASP:应用运行时自我保护 KONG:AIP网关 星云(TH-Nebula): 主机加固: linux主机os主机层面加固 禁止root登录、vi /etc/ssh/sshd_config、禁用LKM、开启ASLR 代码审计:VCG、r…

WEB安全
安全测试流程

1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏…