开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第五天,点击查看活动详情
网络安全工具
1.NMap:
作为Network Mapper的缩写,NMap是一个开源的免费安全扫描工具,可用于安全审 计和网络发现。它适用于Windows、Linux、HP-UX、Solaris、BSD变体(包括Mac OS) 以及AmigaOS。由于它既带有GUI界面,又提供命令行,很多网络和系统管理员认为它对于常规工作非常有用。
2.Wireshark
Wireshark是业界最好的工具之一,并且是可以免费访问的开源渗透测试工具。通常来 说,它可以作为网络协议分析器之一,帮助您捕获并协调目标系统和网络上运行的流量。它 可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD以及其他多种操 作系统上运行。
- Metasploit
Metasploit是一个计算机安全项目,可以为用户提供有关安全风险或漏洞等方面的重要 信息。该框架是一个开源代码的渗透测试和开发平台,可供用户访问多个应用程序、平台和 操作系统上的最新漏洞利用代码
- Netsparker
作为一款商业级的安全测试工具,Netsparker是一款精确、自动化且易于使用的Web应 用安全扫描程序。该工具主要用于自动识别安全风险,例如Weeb服务、Web应用服务以及网 站中的跨站点脚本(XSS)和SQL注入风险。
- Acunetix
Acunetix是一款全自动的Web漏洞扫描程序,可以识别并扣报告超过4500种Web应用程 序漏洞,其中包括XSS XXE、SSRE、主机头注入和SQL注入的房有变体。作
- Nessus
Nessus是针对安全从业人员的漏洞评估解决方案,由一家名为Tenable Network Security的公司开发和维护。Nessus有助于检测和修复各种操作系系统、应用程序以及设备上 的漏洞,例如软件缺陷、恶意软件、补丁缺失以及配置错误等。它
这6款出色的网络安全测试工具,可以为您的个人数据提供保护,减少数据泄露以及硬件被盗的机会。此外,这些工具还具备更严格的安全性和更强大的隐私性。 **
刷新本地DNS缓存
ipconfig /flushdns
(左右滑动查看完整代码)
对DNS解析进行干扰之后,需要刷新本地的DNS缓存,这是必须要做的步骤!
CDN(内容分发网络)
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
特点:根据地区就近分发节点,减小网络延迟。
脚本语言
可以理解为是网站后端的执行语言,常见的脚本语言类型有asp、php、aspx、jsp、py、pl、cgi等。
后门
本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法,后门的最主要目的就是方便以后再次秘密进入或者控制系统。
Web组成架构模型
网站源码:脚本类型,决定哪些漏洞存在,哪些漏洞不可能存在。
操作系统:Windows、Linux,决定了攻击方式。
中间件(搭建平台):Apache、iis、Tomcat、Nginx等。
数据库:access、MySQL、MsSQL、Oracle、db2、PostSQL、sybase。
Web漏洞类型
- Web源码漏洞:SQL注入、文件上传漏洞、xss、代码执行、变量覆盖、逻辑漏洞、反序列化。
- Web中间件漏洞
- Web数据库漏洞
- Web操作系统漏洞
- 其他第三方对应漏洞
- App或PC应用结合类
