简介
SQLMap 是功能强大的自动化 SQL 注入开源工具,能够检测动态页面中的 get/post 参数, cookie, http 头, 能查看数据,访问文件系统甚至执行系统命令,支持对 MySQL, Oracle, PostgreSQL, MSSQL, SQLite 等数据进行布尔盲注,时间盲注,联表注入与堆叠注入等攻击。
Python 之禅
Zen of Python(Python 之禅) Beautiful is better than ugly. (优美比丑陋好) Explicit is better than implicit.(清晰比晦涩好) Simple is better than complex.(简单比复杂好) Complex is better than complicated.(复杂比错综复杂好) Flat ...瑞士军刀--- NetCat 使用手册
NetCat 简介
NetCat(nc)是一款强大的命令行网络工具,以体积小功能灵活而著称,被安全界与运维誉为瑞士军刀。最初由一位叫做 “霍比特人” 的网友 Hobbit 于 1995 年在 UNIX 上以源代码的形式发布, 现在有 GNU 版和 OpenBSD 两个版本,其中只有后者在还在维护。两者在功能上有一些差别,例如 OpenBSD 版没有通过-e 参数远端执行的功能。同时 NetCat 也有一些改进版本,例如集成进了 Nmap 的 Ncat(21 世纪的瑞士军刀)。NetCat 的不足之处在于他是明文传输且缺乏身份验证功能,而 Ncat 可以通过–allow 指定允许连接的机器,通过–ssl 参数进行数据的加密。而无论是 Ncat 还是 NetCat,他们的基本功能都有
- telnet / 获取系统 banner 信息
- 传输文本信息
- 传输文件和目录
- 加密传输文件
- 端口扫描
- 远程控制 / 正向 shell
- 流媒体服务器
- 远程克隆硬盘
其在各大发行版中均默认安装,且功能齐全而强大,在内网渗透中有重要的作用
社交工程学——欺骗的艺术
Kevin.D.Mitnick 曾是“ 黑客“的代名词,任何黑客在面对无法攻破的技术防火墙是,都不得不赞扬他的天才,他所开创的社交工程学已经是每一位黑客走向大师之路的必备技能,纵使如今的社交工程技术已不再局限于 Kevin 最初开创时的墨阳,但其思想却依旧是如今的社交工程学技术最强力的内核之一————通过人性的漏洞达成目的。
《反欺骗的艺术》摘抄其二
我将其安全性成为“糖果式的安全”,一个又硬又脆的外壳包着一个又软又耐嚼的内核,外边的壳,即防火墙,不能提供充分的保护,因为一旦入侵者绕过或穿透了防火墙,内部计算机系统将极为脆弱。 – —————第六章 “你能帮我吗?”
地下酒吧式的安全:这种安全依赖于(1)知道所要的信息在何处(2)使用某个词或名字来访问该信息或计算机系统,它实际上意味着某种形式的不加保护。 ————–第六章 “你能帮我吗?”
给予隐匿度的安全:一种不太有效的计算机安全方法,它依赖于对系统运行的细节情况(协议、算法和内部系统)进行保密,它错误地假设了在可信任的一群人外其他人无法进入系统,给予隐匿度的安全性对于社交工程攻击毫无作用,世界上的每一个计算机系统都至少有一个人会使用它。所以,如果攻击者能巧妙地对付使用者,则系统的隐匿度便变得无关紧要。 ————–第六章 “你能帮我吗?”