参透专题
【C语言】—— 指针三 : 参透数组传参的本质
【C语言】—— 指针三 : 参透数组传参的本质 一、数组名的理解二、使用指针访问数组2.1、指针访问数组2.2、[ ] 的深入理解2.3、数组与指针的区别 三、一维数组的传参本质四、数组指针变量4.1、数组指针变量是什么4.2、 数组指针的初始化 五、二维数组传参的本质 一、数组名的理解 如果我们想用指针来访问数组,我们可以怎么做呢? int arr[10]
安全参透之旅第3章 Webshag工具
--Webshag工具 webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器 有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证), 用它来以HTTP或HTTPS的方式扫描WEB服务器。此外Webshag可以凭借IDS规避能力,使请求之间的相关性变的更 复杂。 webshag工具
安全参透之旅第3章 Skipfish工具使用
--Skipfish工具 是一款Web应用安全侦查工具。skipfish会利用递归爬虫和基于字典的探针生成一副交互式网站地图。最终生成的地图会在通过安全检查后输出。 --选择 -o是输出路径的参数,-S是指定数据字典的只读状态(还有其他参数使用请查看系统中的man或 “-h”帮助文档) root@kali:~/Desktop/dictionaries# skipfish -o /r
安全参透之旅第2章 FOCA网站元数据侦查工具
什么是元数据?就是有关数据的数据。它是有关特定数据集、对象或资源的描述性信息,包括所采用的格式及其创建时间和创建者。 对于参透测试人员,元数据可能很有用,因为它含有跟创建文件的系统有关的信息,比如: 登录到该系统的用户名称; 创建该文档的软件; 创建该文档的系统上安装的操作系统。 FOCA是一个安全审计工具,它会检查来自特定域的元数据。 新建一个配置文件 填写以上的配置文
安全参透之旅第2章 Zenmap工具使用第一节
填写配置信息内容 1、选项A被默认选中,它会打开进攻性扫描模式(Aggressive Scannig). 2、-O是扫描打开OS检测 3、-sV 版本检测 最重要的,进攻性扫描模式允许用户打开多个开关而不必记住它们. 1、Pn开关选项,打
安全参透之旅第2章 dig工具使用
--使用dig工具指定某个DNS域名服务器,对www.cloudcentrics.com,有5台授权DNS服务器 root@kali:~# dig -t ns cloudcentrics.com ; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> -t ns cloudcentrics.com ;; global options: +cmd
安全参透之旅第2章 fping工具使用
--ICMP侦查技术 root@kali:~# ping www.google.com PING www.google.com (216.58.192.4) 56(84) bytes of data. 64 bytes from nuq04s29-in-f4.1e100.net (216.58.192.4): icmp_seq=1 ttl=128 time=184 ms 64 by
安全参透之旅第2章 httpracks工具使用
--使用httrack 克隆网站工具 root@kali:~/mywebsites# httrack Welcome to HTTrack Website Copier (Offline Browser) 3.48-20 Copyright (C) 1998-2014 Xavier Roche and other contributors To see the optio
【详细教程】一文参透MongoDB聚合查询
MongoDB聚合查询 什么是聚合查询 聚合操作主要用于处理数据并返回计算结果。聚合操作将来自多个文档的值组合在一起,按条件分组后,再进行一系列操作(如求和、平均值、最大值、最小值)以返回单个结果。 MongoDB的聚合查询 聚合是MongoDB的高级查询语言,它允许我们通过转化合并由多个文档的数据来生成新的在单个文档里不存在的文档信息。MongoDB中聚合(aggregat
安全参透之旅第3章 Vega安全测试工具
--Vega安全测试工具 注意:(为了带来不必要的法律麻烦把教程内的网站都涂掉了,希望大家在学习之前,如果找出网站漏洞不要发表,应该向被扫描公司汇报) Vega是一个安全测试工具,用来爬取一个网站,并分析页面内容来找到链接和表单参数。 输入被扫描地址 扫描的内容选项 正在扫描到的内容 漏洞中的信息 出的报告信息