8月 22

Backtrack命令解析(Vulnerability assessment)

1.  Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners  是一个的Web服务器安全扫描工具。该工具可以扫描和检测的安全漏洞包括:服务器错误配置,默认和不安全的文件,过期的服务器应用所引起的漏洞。它还支持子域名枚举,应用程序安全检查(xss,sql注入等),并能够采用基于字典的攻击方式猜测认证密码。 继续阅读

8月 22

Backtrack 命令解析(information gathering)

1、 Dnstracer:information gathering/networkanalysis/dns analysis 用来探测解析目标域名的dnsserver。 dnstracer www.google.com
2、 Dig即domain information groper;用户探测域名解析的详细信息。
3、 Host:解析域名的详细IP地址 继续阅读

8月 22

Backtrack5安装

       Backtrack是一款集成了各种攻击和安全审计工具的linux系统,Backtrack5基于Ubuntu10.04,。官方下载地址为:http://www.backtrack-linux.org/downloads/ ,两种选择,一种是下载VM下的文件,另一种是下载iso镜像。下载VM的文件,直接可以用VMware软件打开,省去安装的麻烦;下载iso镜像,需要手动安装。可以根据自己的实际情况选择,如果要安装在本机上,就必须选择iso镜像了。 继续阅读