- 博客(21)
- 收藏
- 关注
RSS订阅原创 用Nmap轻松扫描开放端口与服务指纹
本文介绍了Nmap网络扫描工具的使用方法,主要包括:1)安装指南(Windows/Linux/macOS);2)基础端口扫描及结果解读;3)进阶服务版本探测(-sV选项);4)实用参数组合(端口范围、OS探测、扫描速度等);5)强调合法授权的重要性。Nmap能高效识别目标主机的开放端口和服务信息,是网络安全评估的重要工具,但需注意在授权范围内使用。
2025-08-03 09:46:09
589
原创 ARL 灯塔 & 水泽工具极简安装与基础使用指南
本文介绍了ARL灯塔和水泽两款安全扫描工具的安装与基础使用方法。ARL灯塔通过Docker部署,提供资产测绘功能;水泽作为自动化扫描工具,支持目录爆破、漏洞检测等插件。文章详细说明了安装步骤、核心命令和注意事项,强调扫描需获得合法授权。同时推荐了多篇网络安全实战博客,包括DVWA靶场、物联网搜索引擎等内容。文末提醒读者遵守《网络安全法》,所有操作仅供学习使用。
2025-07-27 14:35:08
334
原创 DVWA靶场实战:植入一句话木马与三大Webshell工具攻防演示
本文基于DVWA靶场演示了Webshell攻防全流程,涵盖蚁剑、哥斯拉、冰蝎三大工具的实战应用。通过配置DVWA低安全等级环境,上传通用一句话木马文件shell.php,并详细展示三款工具的连接配置与操作要点:蚁剑直观操作、哥斯拉强加密特性、冰蝎反溯源能力。连接成功后通过文件目录加载等标志验证入侵效果。文章强调所有操作仅限学习用途,提醒读者须遵守《网络安全法》规定,禁止未经授权的扫描行为。文末推荐了物联网搜索、BurpSuite等安全工具相关教程资源。
2025-07-27 13:51:09
318
原创 物联网搜索引擎实战:Fofa、ZoomEye、Shodan、Censys
物联网搜索引擎是用于扫描全球联网设备的工具,通过主动探测IP地址和端口来识别设备类型、软件版本和开放服务,并构建设备地图。常见工具有Fofa、ZoomEye、Shodan和Censys,它们在语法结构、地理过滤和结果显示上各有特点。使用时需注意地理代码格式(如Shodan仅支持双字母国别码)和关键词优化技巧。由于未经授权的扫描可能违法,这些工具仅限学习使用。
2025-07-27 10:14:52
767
原创 BurpSuite实战指南(含明洞插件教程)
BurpSuite渗透测试实战指南 摘要:本文详细介绍了BurpSuite核心模块的实战应用,包括Proxy流量拦截、Intruder爆破攻击、Scanner主动扫描等功能。通过testphp.vulnweb.com靶场演示了漏洞扫描流程,展示弱口令爆破技巧(Sniper模式+字典攻击),并解析Proxy与Repeater的协作调试方法。特别说明明洞插件的安装使用,强调需遵守《网络安全法》授权原则。文末推荐了Goby/Xray等拓展学习资源。(149字) 核心要点: 四大模块应用场景 靶场漏洞扫描实例 弱口
2025-07-20 11:40:37
667
原创 Goby安装与使用
Goby是一款基于网络空间测绘技术的网络安全工具,由安全专家赵武开发,用于资产识别和漏洞扫描。支持跨平台使用,具备高效漏洞扫描、10万+预置规则引擎等核心功能。安装简单,支持Windows/Mac/Linux系统,需配置抓包库和语言切换。使用时可进行IP段、域名扫描,自定义端口,并支持FOFA联动导入资产。扫描结果包含资产面板、漏洞分类和拓扑视图,可导出详细报告。提供POC自定义、插件扩展等进阶功能,但需注意合法授权使用。Goby适合企业安全团队进行漏洞管理和应急响应。
2025-07-20 09:58:49
557
原创 Xray安装与使用
Xray是一款国内开发的免费开源漏洞扫描工具,支持Web漏洞扫描、自动化爬虫、目录爆破等功能。文章介绍了Xray的三种安装方式(二进制、Docker、源码编译),基础配置方法,以及三种核心扫描模式(主动扫描、被动代理、深度测试)。并以testphp.vulnweb.com为例展示了扫描结果分析,最后提供了高级使用技巧,包括定制化扫描、PoC验证、报告生成以及与BurpSuite的联动操作。该工具适合安全研究、渗透测试等场景使用。
2025-07-11 22:24:34
457
原创 IBM Security AppScan安装与使用教程:以testphp.vulnweb.com为例
摘要:本文详细介绍IBM Security AppScan的安装、配置及使用流程。系统要求Windows 10+/Server 2016+,8GB内存。安装需下载试用版并完成5-10分钟的安装配置。首次启动需设置项目模板和扫描引擎,推荐使用增强扫描模式。以testphp.vulnweb.com为例,展示如何创建扫描任务并分析SQL注入、XSS等漏洞结果。最后强调需遵守《网络安全法》,未经授权扫描属违法行为。本教程仅限学习使用。(150字)
2025-07-11 22:07:16
447
原创 AWVS安装与使用教程:以testphp.vulnweb.com为例
本文介绍了专业Web漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)的使用教程。内容涵盖:1)AWVS简介,支持检测SQL注入、XSS等OWASP Top10漏洞;2)Windows环境下的安装步骤;3)以合法测试网站testphp.vulnweb.com为例的扫描配置过程;4)扫描结果分析方法和报告生成;5)强调法律合规性,未经授权扫描可能违法。教程提供了从安装到实战的完整指导,适合安全测试人员学习使用,同时提醒严格遵守网络安全法规。
2025-07-11 21:55:56
712
原创 使用Docker及VulHub快速部署Apache Tomcat漏洞靶场&渗透实战(CVE-2017-12615)
摘要:本文详细介绍了CVE-2017-12615 Tomcat任意文件上传漏洞的复现过程。首先通过Vulhub搭建漏洞环境,利用PUT方法上传恶意文件,再使用蚁剑生成WebShell并配合BurpSuite绕过上传限制。成功上传后,通过蚁剑连接控制服务器。最后强调该教程仅供合法学习使用,禁止未授权测试。整个过程包含环境部署、漏洞利用、WebShell生成与连接等关键步骤。(149字)
2025-07-11 21:26:34
217
原创 使用Cursor开发简单留言板并部署到PHPStudy
【摘要】本文介绍了一个基于PHP+MySQL的留言板系统开发方案。使用PHPStudy搭建集成开发环境,配合Cursor智能代码编辑器快速生成项目代码。系统功能包括:用户留言表单、留言列表展示、管理员后台(审核/删除留言)和登录验证。提供了完整的数据库创建脚本(包含留言表和管理员表)、前台展示页面(Bootstrap美化)和后台管理界面(含统计卡片和数据表格)。部署步骤涵盖PHPStudy服务启动、数据库创建及项目文件配置,最终可通过localhost访问前后台页面。该系统采用session验证管理员权限,
2025-07-05 00:27:36
271
原创 Kali国内镜像配置+Docker搭建DVWA+Burp抓包登录分析
摘要: 本文介绍Kali Linux虚拟机国内优化配置与DVWA靶场部署方法。主要内容包括:1) 替换APT源为阿里云/清华镜像加速软件更新;2) Docker配置镜像加速并一键部署DVWA靶场(8080端口);3) BurpSuite代理设置及登录请求抓包分析;4) 常见问题解决方案(如数据库错误、HTTPS拦截失败)。文末强调该技术仅限合法学习用途,未经授权的渗透测试属违法行为。通过标准化流程,帮助学习者快速搭建渗透测试实验环境。
2025-07-04 23:36:34
370
原创 CentOS7上安装Docker并部署DVWA漏洞靶场
在CentOS7上通过sudo yum install docker-ce安装Docker后,使用docker pull vulnerables/web-dvwa拉取漏洞靶场镜像,通过docker run -d -p 8080:80 --name dvwa一键部署,访问http://IP:8080(默认账号admin/password)即可进行SQL注入/XSS等安全测试,实现3分钟快速搭建、500MB轻量资源消耗及docker restart秒级环境重置的能力,部署后务必修改默认密码。
2025-06-23 18:48:01
364
原创 Windows 上使用 VMware 安装 Kali Linux
本文详细讲解在 Windows 系统通过 VMware 搭建 Kali Linux 渗透测试环境的完整流程。主要内容包括:环境准备:下载 VMware Workstation Player(免费版)和 Kali ISO 镜像虚拟机配置:建议分配 ≥8GB 内存 + 50GB SSD 存储选择 Debian 10.x 64位 系统类型网络模式推荐 NAT(基础隔离)或 仅主机模式(封闭测试)安装要点:分区采用 整盘默认方案
2025-06-23 18:36:12
707
原创 vm虚拟机centos-7(nat模式)无法上网
ping www.baidu.com报错,unknwon host.vim /etc/sysconfig/network-scripts/ifcfg-ens33添加物理机DNS地址,DNS1=xxx.xxx.xxx.xxxGATEWAY=vm虚拟网络编辑器中配置的网关ipconfig/all 获取DNS地址。
2021-11-24 21:32:25
608
原创 安装 apache-griffin 出现错误,Could not extract the npm archive: Could not extract archive错误解决
Failed to execute goal com.github.eirslett:frontend-maven-plugin:1.6:install-node-and-npm (install node and npm) on project ui: Could not extract the npm archive:该类错误应该通用,有需要大家可以参考下。安装 apache-griffin 出现错误。mvn clean install错误导致原因,因为下载 node模块 耗费时间,crtl
2021-09-02 22:38:37
2135
原创 使用DBeaver 7.14工具同步异构数据库
使用DBeaver 7.14工具同步异构数据库DBeaver 开源免费工具 下载地址:https://dbeaver.io/download/示例为sqlserver 同步到mysql,选中一个表,右键导出数据然后点击下一步搞定!!!
2021-05-11 14:31:52
15276
原创 使用Datax可视化工具datax-web创建任务
使用Datax可视化工具datax-web创建任务进入首页1.首先创建项目点击项目管理,进入项目管理页,添加项目2.创建执行器3.创建数据源4.创建任务模板(此步骤是主要是为了后边构建任务的时候,为任务指定执行器)5.创建任务1.构建reader2.构建writer3.字段映射4.构建任务5.管理任务,执行任务6.查看日志...
2020-12-18 13:22:48
3775
2
原创 centos7安装DataX可视化工具DataX-web
centos7安装DataX可视化工具DataX-web安装环境:Centos7,JDK1.8, Python 2.7.5,Datax 最新版本,Datax-web-2.1.21.下载datax-web免编译压缩包datax-web压缩包:https://pan.baidu.com/s/13yoqhGpD00I82K4lOYtQhg提取码:cpsk2.解压压缩包tar -xvfdatax-web-2.1.2.tar.gz3.安装cddatax-web-2.1...
2020-12-18 11:25:14
1757
2
原创 Centos7安装DataX
Centos7安装DataX安装环境:Centos7,JDK1.8, Python 2.7.51.首先下载DataX免编译压缩包http://datax-opensource.oss-cn-hangzhou.aliyuncs.com/datax.tar.gz2.解压压缩包tar -xvf datax.tar.gz
2020-12-17 17:18:39
272
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人