资料收集 ’ 目录归档

SSH权威指南

(PS:网上公布的那些排版太乱了,重新对照书做了排版,原书中的一些图也没有写出来,属于精简版)
如果想看原版,下载地址:SSH权威指南
本书是一本介绍通信安全的书籍,如果你想保障你的通信安全,本书能给你一个很好的解决方案。本书从ssh协议介绍起,到具体的开源实现和商业实现。但本书同时介绍开源实现和商业实现,给人感觉比较乱。
注意:由于openssh是开源软件,各版间的配置方法和设置参数可能会不同,所以设置时要以最新版的手册为准,不要硬套书本的设置。

第一章 SSH简介

ssh(secure shell)是一种通用,功能强大的基于软件的网络安全解决方案,计算机每次向网络发送数据时,

阅读全文

浅谈在WEBSHELL下如何运行命令

Author: kyo327
[ 目录 ]
0×00 前言
0×01 在asp环境下运行命令的方法
0×02在aspx环境下运行命令的方法
0×03在php环境下运行命令的方法
0×04 在jsp 环境下运行命令的方法
0×05 其他脚本环境下运行命令的方法
0×06 后记

0×00 前言

随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看电影、写博客等等各种各样便捷的服务,特别是WEB2.0时代的到来更增添了互联网的活

阅读全文

Python:渗透测试开源项目

From:http://www.cnblogs.com/hongfei/p/3874419.html

Author:曾是土木人
sql注入工具:sqlmap
DNS安全监测:DNSRecon
暴力破解测试工具:patator
XSS漏洞利用工具:XSSer
Web服务器压力测试工具:HULK
SSL安全扫描器:SSLyze

网络
Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library
pypcap, Pcapy and pylibpc

阅读全文

Burpsuite SSL Certificate Installation

昨天尝试用Burp抓取 https://accounts.google.com来模拟登陆gmail

开启代理后,chrome提示“该服务器的安全证书尚未生效”,无法抓取. 通过google找到方法,需要手动导入证书就可以了。

1.firefox打开网址.点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框

untrust

2.点击查看,进入证书查看器,选择图中的PortSwigger CA根证书,选择导出,保存一下这个证书
一定要导出这个PortSwigger CA的证书才可以

step

export

如果不能找正确证书可是试试这样,不开代理正常打开网站,点击URL左边锁-

阅读全文

Nmap 思维导图

不经意看到的这个思维导图,很直观的展示出nmap命令用法,推荐仔细看一下 :)

Nmap用法的思维导图



阅读全文

return top