第五章 自动化扫描 简介 5.1 使用 Nikto 扫描 操作步骤 工作原理 5.2 使用 Wapiti 发现漏洞 操作步骤 工作原理 5.3 使用 OWASP ZAP 扫描漏洞 准备 操作步骤 工作原理 更多 5.4 使用 w3af 扫描 操作步骤 工作原理 更多 5.5 使用 Vega 扫描器 操作步骤 工作原理 5...

技术 测试会用到的 SQL 注入技术 设置时间型盲注中 DBMS（Database Management System，数据库管理系统）延迟响应秒数 指定联合查询注入中的列数 用于测试联合查询注入的字符 联合查询注入中 FROM 子句中使用的表 DNS 渗出攻击 二阶注入攻击 技术 译自：Techniques 以下选项可用于调...

消息认证码与数字签名 消息认证码 数字签名 盲签名 多重签名 群签名 环签名 安全性 消息认证码与数字签名 消息认证码和数字签名技术通过对消息的摘要进行加密，可以防止消息被篡改和认证身份。 消息认证码 消息认证码（Hash-based Message Authentication Code，HMAC），利用对称加密，对消息完整性（...

SQL 注入类插件 SQL 注入类插件 基于报错的 SQL 注入 这一类的也叫有回显注入，页面会返回错误信息，或者是把注入语句的结果直接返回在页面中。 基于布尔的盲注 无回显但可以根据返回页面的结果判断构造的SQL条件语句的真假性 基于时间的盲注 当根据页面返回的内容不能判断出任何信息时，使用条件语句查看时间延迟语句是否执行，也就是...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

消息认证码与数字签名 消息认证码 数字签名 盲签名 多重签名 群签名 环签名 安全性 消息认证码与数字签名 消息认证码和数字签名技术通过对消息的摘要进行加密，可以防止消息被篡改和认证身份。 消息认证码 消息认证码（Hash-based Message Authentication Code，HMAC），利用对称加密，对消息完整性（...

消息认证码与数字签名 消息认证码 数字签名 盲签名 多重签名 群签名 环签名 安全性 消息认证码与数字签名 消息认证码和数字签名技术通过对消息的摘要进行加密，可以防止消息被篡改和认证身份。 消息认证码 消息认证码（Hash-based Message Authentication Code，HMAC），利用对称加密，对消息完整性（In...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

可达性 可达性 导航 可读性 指导和反馈 可达性 可达性 一个产品,如果对于任何人（无论能力）而言，都是非常容易掌握、理解并可以用之来完成他们的目标的话，那么这个产品就是可达的。一个成功的产品对于任何可能的使用者来说都应该是可达的。 这些设计准则对于想要了解可达性的设计师而言是一个很好的起点。设计完全可达的产品是一个复杂的课题，需要...

可达性 可达性 导航 可读性 指导和反馈 可达性 可达性 一个产品,如果对于任何人（无论能力）而言，都是非常容易掌握、理解并可以用之来完成他们的目标的话，那么这个产品就是可达的。一个成功的产品对于任何可能的使用者来说都应该是可达的。 这些设计准则对于想要了解可达性的设计师而言是一个很好的起点。设计完全可达的产品是一个复杂的课题，需要...