會測試的鯨魚
Django中ModelForm簡易使用教程
對於Django不太熟且開發經驗不太多的同學,寫前後端傳參的時候,可能會把所有參數都寫一遍,或者進行遍歷。但是這樣寫會有以下幾個問題點:用戶提交數據需要單獨寫校驗;錯誤信息要單獨寫前端代碼進行展示;頁面上每一個欄位都需要寫代碼;關聯數據,需要手動獲取並遍歷展示。
滲透測試平台:Metasploit
Metasploit是一個滲透測試平台,能夠使用來查找,利用和驗證漏洞。例如 load nessus 就可以調用 nessus 掃描工具。
中間人攻擊之XSS注入
中間人攻擊能實現很多目的,雖然大體思路差不多,但是具體的攻擊方式其實還是有很多不同的。這裡主要是介紹中間人攻擊中的腳本注入,或者說是XSS注入。什麼是中間人攻擊中間人攻擊的全稱是Man-in-the-MiddleAttack,簡稱「MITM攻擊」。
使用Jenkins自動發布django項目
前面介紹過django項目在Ubuntu上的手動部署,這裡介紹一下通過Jenkins自動發布django項目。
滲透測試之Webshell
簡介Webshell是通過伺服器開放的埠獲取伺服器的某些權限。它又稱腳本木馬,一般分為大馬、小馬、一句話木馬。大馬,體積大、功能齊全、能夠管理資料庫、文件管理、對站點進行快速的信息收集,甚至能夠提權。
介紹一個滲透測試中使用的WEB掃描工具:Skipfish
Skipfish簡介Skipfish是一款主動的、輕量級的Web應用程式安全偵察工具。它通過執行遞歸爬取和基於字典的探測來為目標站點準備交互式站點地圖。該工具生成的最終報告旨在作為專業Web應用程式安全評估的基礎,就是主要關注的點是程序代碼層面的問題。
滲透測試中防火牆識別、負載均衡識別、WAF識別
防火牆識別公司網絡的邊界一般都會有防火牆進行保護,防火牆上會有一些檢測機制。防火牆識別的目的是儘量隱蔽地掃描出防火牆的規則,以及開放埠。防火牆識別的原理主要是通過發送數據包,檢查返回的數據包,可能識別埠是否經過防火牆過濾。
Linux下的緩衝區溢出案例
前面介紹過了Windows下的緩衝區溢出案例,這裡再介紹一個Linux下的緩衝區溢出案例。緩衝區溢出都是指具體的程序,這次要介紹的案例就是crossfire 1.9.0這個遊戲,比較喜歡玩遊戲的同學對於這個遊戲的中文名:穿越火線,應該都很熟悉。
網絡滲透中的掃描工具——nmap介紹
後面我們針對說明文檔中的各個參數進行一些說明,其實如果英文比較好,就直接看說明文檔就行了,我後面的介紹很多就是翻譯一下而已。