发表于   |   分类于 个人笔记   |   暂无评论   |  字数 651

软件简介

appscan1.jpg
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

功能特色

1、测试Web应用程序,Web服务和移动后端
采用最新的算法和技术,以确保最准确的探索覆盖范围和测试。利用AppScan独特的基于操作的技术和数以千计的内置测试,从单页应用程序到基于JSON的REST API,从简单的Web应用程序中最好地应对现实中的应用程序风险。
2、优化测试并执行增量扫描
AppScan Standard独特的滑块功能使您能够平衡测试速度和准确性,以实现最大的效率,而增量扫描功能则将测试时间仅集中在已更改的应用程序代码上。
3、解决您最复杂的应用程序
AppScan可以针对所有需求量身定制其测试。凭借其先进的配置,用户甚至可以扫描最复杂的场景。 AppScan记录并测试复杂的多步骤序列,动态生成独特的数据并跟踪所有类型的标头和令牌。机器学习探索功能可以通过预测哪些链接导致应用程序的新领域来优化大型应用程序的爬网。
4、增强洞察力
广泛的报告可为发现的问题提供强大的见解,从而简化问题分类和解决方案。合规性和行业标准报告(例如PCI,HIPAA,OWASP Top 10,SANS 25等)的完整列表可帮助您满足法规要求。









阅读全文 »

发表于   |   分类于 网络安全   |   2 条评论   |  字数 898

xray简介

xray
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法高效。
  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:


阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 87

问题描述

在Windows下编写好sh文件后,在Linux下运行会报错:bash: $’\r’: command not found

解决方法

原因:因为Windows系统的文件换行使用的是\r\n,而Unix系统是\n

  • 方法一
    安装dos2unix来进行文件转换
yum install -y dos2unix
dos2unix xxx.sh
  • 方法二
    使用vim打开文件,然后使用命令:set ff=unix,保存文件
# 使用vim打开文件
vim xxx.sh
# 转换格式
:set ff=unix
# 保存文件
:wq

发表于   |   分类于 日常运维   |   暂无评论   |  字数 362

阿里云的服务器要到期了,抽空把服务器做了个迁移,做个笔记。

备份数据

  • Mysqldump常用命令:
mysqldump -u用户名 -p密码 --databases 数据库1 数据库2 > xxx.sql
  • 常见选项:
-u: 用户名
-p: 密码
-P: 端口号,不写默认3306
--all-databases, -A:备份所有数据库
--databases, -B: 用于备份多个数据库,如果没有该选项,mysqldump把第一个名字参数作为数据库名,后面的作为表名。使用该选项,mysqldum把每个名字都当作为数据库名。
-d: 只导出数据库的表结构
-t: 只导出数据库的数据
--quick, -q:快速导出
--xml, -X:导出为xml文件
  • 下面是具体的使用samples:
1. 备份全部数据库的数据和结构(-A)
mysqldump -uroot -p123456 -A > backup.sql
2. 备份全部数据库的结构(-d)
mysqldump -uroot -p123456 -P3306 -A -d > backup.sql
3. 备份全部数据库的数据(-t)
mysqldump -uroot -p123456 -P3306 -A -t > backup.sql
4. 备份单个数据库的数据和结构(sakila 为数据库名)
mysqldump -uroot -p123456 -P3306 sakila > backup.sql
5. 备份单个数据库结构(sakila 为数据库名,-d)
mysqldump -uroot -p123456 -P3306 sakila -d > backup.sql
6. 备份单个数据库数据(sakila 为数据库名,-t)
mysqldump -uroot -p123456 -P3306 sakila -t > backup.sql
7. 备份多个表的结构和数据 (table1,table2为表名)
mysqldump -uroot -p123456 -P3306 sakila table1 table2 > backup.sql
8. 一次备份多个数据库
mysqldump -uroot -p123456 --databases db1 db2 > backup.sql

还原数据库

  • 系统命令行:
mysqladmin -uroot -p123456 create db_name 
mysql -uroot -p123456  db_name < /bak/backup.sql

注:在导入备份数据库前,db_name如果没有,是需要创建的; 而且与backup.sql中数据库名是一样的才可以导入。

  • soure 方法:
mysql > use db
mysql > source /bak/backup.sql

NOTES

  • 还原单个数据库、单个数据库的多表需要指定数据库,而还原多个数据库时不用指定数据库。
  • 区别:备份用的命令是mysqldump, 还原用的是mysql。