渗透测试资源
来源:互联网 发布:删除有条件的数据sql 编辑:程序博客网 时间:2024/05/17 01:09
安全漏洞公共资源库
CNNVD:中国国家漏洞库 www.cnnvd.org.cn
CNVD:中国国家信息安全漏洞共享平台 www.cnvd.org.cn
乌云安全漏洞报告平台 www.wooyun.org
SCAP中文社区 www.scap.org.cn
国外的:
CVE;NVD;SecurityFocus;OSVDB
渗透代码共享站点:
www.metasploit.com/modules;
www.exploit-db.com
packetstormsecurity.org
www.securityfocus.com/bid
securityreason.com/exploit_alert
securityvulns.com/exploits
对web提交过程中数据的分析:
FieFox插件:Tamper Data(https://addons.mozilla.org/en-US.firefox/addon/tamper-data/?src=userprofile)和Hackbar(https://addons/mozilla.org/en-US/firefox/addon/hackbar/)
外围信息搜集(公开资源信息搜集):
(1) IP2Location地理位置查询:
GeoIP:http://www.maxmind.com
国内的:QQ纯真数据库:http://www.cz88.net
(2) IP2Domain反查域名:
http://www.ip-address.com/reverse_ip
国内的:
www.7c.com
(3) netcraft网站搜集网站信息:
http://searchdns.netcraft.com
(4) Google Hacking:
GHDB:google黑客数据库 http://www.exploit-db.com/google-dorks
SiteDigger(http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx)和Search Digglity(http://www.stachliu.com),这两款软件仅运行于Windows
- 渗透测试资源
- 渗透测试学习资源列表
- 渗透测试学习资源列表
- 渗透资源
- 国外整理的一套在线渗透测试资源合集
- 国外整理的一套在线渗透测试资源合集
- 国外整理的一套在线渗透测试资源合集
- 国外整理的一套在线渗透测试资源合集
- 渗透测试攻防练习实验室 (资源分享,国外在线教程)
- 13个有用的渗透测试资源博客
- 渗透测试攻防练习实验室 (资源分享,国外在线教程)
- 国外整理的一套在线渗透测试资源合集
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- kernel解压后为什么要128字节对齐呢?
- 【网站支付PHP篇】thinkPHP集成汇潮支付(ecpss)
- 带你走进EJB--事务并发问题
- 【Unity3D】【NGUI】屏幕自适应
- Cocos2d-x--发射多发子弹
- 渗透测试资源
- 序员专用经典语录—看完笑一阵可以,千万不要死循环哦!
- 《软件性能测试过程详解与案例剖析》--读书笔记之性能测试过程模型PTGM
- mac下安装启动Mongodb
- 新人入驻csdn
- Stack & Heap
- 使用DOM操纵HTML文档几点粗浅认识
- 带你走进EJB--事务隔离级别
- CF369C(深搜巧用)