第三章 伺服器端攻擊
1.webshag可以對web伺服器進行埠掃瞄、url掃瞄和檔案模糊。可以掃瞄http和https。具有ids躲避功能。
在web程式-web漏洞掃瞄-webshag中開啟,在target中輸入目標網域名稱,然後點確定。spider等其它選項卡也可以同時掃。
2.skipfish
3.proxystrike
需要在瀏覽器中進行配置,如firefox-preference-advanced-network,選擇設定,選擇手動**並輸入kali1的ip位址,埠8080。
使用proxystrike,進入web應用-web漏洞掃瞄選擇proxystrike,用comms鍵檢視捕獲的資料,在第六章進行詳述。
設定完瀏覽器後出現「**伺服器拒絕連線」???
4.vega
是用來爬取網頁和分析網頁內容以找到連線或**引數的一種安全測試工具。
5.owasp-zap
6.webspolit
開啟後,輸入show modules顯示的就是可用的功能模組,用use 加相應模組使用,如use network/webkiller,showoptions是可以使用的命令,然後在target=>輸入目標**,然後輸入run執行該模組。
第三章 伺服器效能剖析
我們將效能定義為完成某件任務所需要的時間度量。很多人在優化時,都將精力放在修改一些東西上,卻很少進行精確的測量。一項任務的時間分為兩部分 執行時間和等待時間。if you want to optimize execution time,the best way is location the tim...
第三章 資料服務
1 資料服務 增刪改查 2 資料服務系統 關聯式資料庫,nosql,newsql 3 聯機資料庫 事務性執行 4 資料服務不等於資料分析 1 實體,屬性,主鍵,外來鍵 2 完整性 實體完整性,參照完整性,使用者自定義的完整性 3 基本操作 選擇,投影,連線 分組,聚集 4 連線 巢狀迴圈連線,排序合...
第三章 聯接查詢 2
1 1 建立輔助表dbo.nums set nocount on use tsqlfundamentals2008 goif object id dbo.nums u is not null drop table dbo.nums create table dbo.nums n int not nu...