字体图标制作网站,长沙网站排名公司哪家好,个体户 做网站,大前端 wordpress声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。
笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
这节课旨在扩大自己在网络安全方面的知识面#xff0c;了解网络安全领域的见闻#xff0c;了…声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。
笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
这节课旨在扩大自己在网络安全方面的知识面了解网络安全领域的见闻了解学习哪些知识对于我们渗透测试有帮助避免盲目地学习降低效率。
——————————————————————————————————————————— 前言
今天学习怎么利用shodan搜索一个网段 nsa ip address range
www.nas.gov(美国安全局官网网站) 网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国际安全局的一个网段) 组织
shodan search --limit 10 --fields ip_str,port org:nsa #(搜索一些组织有漏洞的IP地址nsa为美国国家安全局)has_vuln:true 谷歌
shodan search --limit 10 --fields ip_str,port hostname:google(找谷歌相关网址所在组织的IP地址) waf
shodan search --limit 10 --fields ip_str,port country:jp http.waf:safedog#查找一些安装了安全狗waf的网站国内千万别搞cn 前端
shodan search --limit 10 --fields ip_str,port country:cn http.html:login#检索html前端页面中带有关键字的IP地址和title之类 Mongodb
shodan search --limit 10 --fields ip_str Mongodb server information -authentication port:27017(搜Mongodb 未授权登录 数据库 mongodb自己下载未授权的一般能够直接连接数据库这个是必学的) jenkins:(组件)
shodan search --limit 10 --fields ip_str X-Jenkings OR Set-cookie:JSESSIONID http.title:Dashboard#X-Jenkins OR Set-cookie:JESSIONID:这是搜索条件搜索结果中要么响应头包含“X-Jenkins”要么“Set-cookie”的值包括“JSESSIONID”.使用“OR” 逻辑运算符连接了这两个条件扩大了搜索的范围#http.title:Dashboard:另一个搜索条件表示HTTP响应的标题中包含Dashboard这个字符串 Jenkins主要有以下作用
一、自动化构建与部署
能自动从代码仓库获取代码并进行编译、打包等构建操作
可以把构建好的成果自动部署到不同环境中 二、自动化测试
自动运行各种测试如单元测试、集成测试等 三、任务管理
可设置定时任务按特定时间自动执行工作
能管理任务间的依赖关系
监控任务状态失败时通知相关人员 四、可拓展定制
有很多插件可满足不同需求也能自行开发插件。
自动测试 自动上线 自动回滚 在渗透测试过程中的辅助作用
自动化测试
Jenkins可以用于自动化渗透测试过程中的一些任务如漏洞扫描、安全测试等。通过编写Jenkins任务可以定期对目标系统进行安全测试提高测试效率和覆盖范围 持续集成与持续部署CI/CD:
在一些企业中Jenkins被用于CI/CD流程中。渗透测试人员可以利用Jenkins的CI/CD流程在开发和部署过程中进行安全测试及时发现和修复安全问题 漏洞管理:
Jenkins可以与漏洞管理工具集成帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用Jenkins的漏洞管理功能了解目标系统中存在的安全漏洞并指定相应的攻击策略 总之Jenkins在渗透测试中既可能是攻击目标也可以作为辅助工具。渗透测试人员需要了解Jenkins的安全风险和漏洞以及如何利用Jenkins来提高渗透测试的效率和效果。同时企业也需要加强Jenkins的安全配置和管理以防止被攻击者利用 遵纪守法从我做起
