Python编写渗透工具①

Python编写渗透工具①
11个月前 (11-04) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 230℃

python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。 信息搜集–py端口扫描小脚本 端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝…Read more »

Sqlmap下载与安装使用

Sqlmap下载与安装使用
12个月前 (10-16) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 218℃

sqlmap是一个开源的渗透测试工具,它自动化了检测和利用sql注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎、终极渗透测试仪的许多小众功能和广泛的交换机,从数据库指纹提取、从数据库获取数据,到通过带外连接访问底层文件系统和…Read more »

用户订单越权访问的处理方法

用户订单越权访问的处理方法
12个月前 (10-16) Poling 数据防护, 渗透测试 0评论 217℃

用户越权访问的处理 一般来说,越权访问就好比你是非系统管理员用户,却偷偷的跑进了系统管理菜单,僭越权利访问里面的信息甚至修改其中的数据(不同级别的越权又称垂直越权访问),因此对数据的安全性造成极大的威胁,是故每家企业都有其方法来保证企业内部…Read more »

Burp Suite安装及使用

Burp Suite安装及使用
12个月前 (10-16) Poling 渗透工具, 渗透测试, 漏洞利用 0评论 244℃

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用…Read more »

数据库中敏感字段的标记与标示

数据库中敏感字段的标记与标示
12个月前 (10-16) Poling 数据防护 0评论 213℃

数据治理需要面临和解决的最重要的问题是,企业这么多的数据库,每个数据库这么多的表,每个表这么多的字段,如何进行信息资产的分类分级。 通过以下方法,可以自动的取企业所有数据库、所有表、所有字段,根据字段的值,利用正则表达式等方式判断此字段是否…Read more »