zoukankan      html  css  js  c++  java
  • 2017-2018-2 20179305 《网络攻防技术》 第五周作业

    教材内容总结#

    web架构##

    体系结构###

    浏览器
    Web服务器
    Web应用程序
    数据库
    传输协议

    HTTP协议##

    HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。
    HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进行统一定义。

    Web应用安全##

    web应用安全威胁类型###

    针对浏览器和终端用户的Web浏览安全威胁。
    针对传输网络的网络协议安全威胁。
    系统层安全威胁。
    Web服务器软件安全威胁。
    Web应用程序安全威胁。
    Web数据安全威胁。

    Web浏览器安全##

    软件安全困境三要素###

    复杂性、可扩展性、连通性。

    网页木马存在的技术基础###

    Web浏览端安全漏洞。

    网页木马的本质核心###

    浏览器渗透攻击。

    网页木马的检测与分析方法###

    基于特征码匹配的传统检测方法、基于统计与机器学习的静态分析方法、基于动态行为结果判定的检测分析方法、基于模拟浏览器环境的动态分析检测方法、网页木马检测分析技术综合对比。

    kali视频学习#

    漏洞分析之数据库评析##

    bbqsql###

    盲注工具

    DBPwAudit###

    数据库用户名密码枚举工具

    HexorBase###

    数据库密码破解与连接工具

    MDBTools###

    Oracle Scanner###

    Java开发的Oracle评估工具

    tnscmd10g###

    Sqlsus###

    Mysql注入接管工具

    Sqlninja###

    侧重于获得shell

    Sqlmap###


    web应用代理##

    Burpsuite###






    forward可继续

    FUZZ工具##

    bed.pl###

    fuzz_ipv6###

    ohrwurm###

    PowerFuzzer###

    Wfuzz###

    模糊测试工具

    Sfuzz###

    Xsser###


    图形化界面

  • 相关阅读:
    C语言面试题——大小端测试(一)
    C语言面试题——联合体测cpu的大小端
    C语言面试题——sizeof的注意点
    C语言面试题——联合体测cpu的大小端
    C语言面试题——指针运算
    poj2183
    poj1972
    poj2014
    poj1970
    poj1918
  • 原文地址:https://www.cnblogs.com/edenfor/p/8747058.html
Copyright © 2011-2022 走看看