netcat使用手册

Posted on 2019-12-28 Edited on 2020-08-18 In web , 工具篇 Views: Valine:
Symbols count in article: 111 Reading time ≈ 1 mins.

netcat使用手册

client

查看baner,以及连接,端口探测

1	nc -vn ip port

本文作者：NoOne
本文地址： https://noonegroup.xyz/posts/6cd8ef13/
版权声明：转载请注明出处！

主机发现

Posted on 2019-12-28 Edited on 2020-08-18 In web , 工具篇 Views: Valine:
Symbols count in article: 224 Reading time ≈ 1 mins.

主机发现工具

netenum

主机枚举

1 2	netenum 网段 5 1 netenum 192.168.0.1/24 5 1

netdiscover

1	netdiscover -r 192.168.0.1/24

nbtscan

1	nbtscan 192.168.0.1/24

fping

通过ping 查看

1	fping -asg 192.168.0.1/24

软件项目管理

Posted on 2019-12-28 Edited on 2020-08-18 In 作业 Views: Valine:
Symbols count in article: 14k Reading time ≈ 13 mins.

软件项目管理

第一章

一、填空题
1.敏捷模型包括（4）个核心价值，对应（12）个敏捷原则。
2.项目管理包括（启动过程组）、（计划过程组）、（执行过程组）、（控制过程组）、（收尾过程组）5个过程组。

二、判断题
1、搬家属于项目。（√）
2、项目是为了创造一个唯一的产品或提供一个唯一的服务而进行的永久性的努力。（×）
3、过程管理就是对过程进行管理，目的是要让过程能够被共享、复用，并得到持续的改进。（√）
4、项目具有临时性的特征。（√）
5、日常运作存在大量的变更管理，而项目基本保持连贯性的。（×）
6、项目开发过程中可以无限制地使用资源。（×）
7、相比传统开发的预测性过程，敏捷开发属于自适应过程（√）

软件测试考试

Posted on 2019-12-28 Edited on 2020-08-18 In 作业 Views: Valine:
Symbols count in article: 306 Reading time ≈ 1 mins.

软测考试

40分

10选择
10判断

等价类，边界值
黑盒

性能分析
基于场景分析备选流

软件质量

软件质量由哪三部分构成？红字
质量如何保证？

软件测试

软件测试的目标
软件测试方法(50分包含选择和大题)
- 黑盒测试
  - 黑盒测试概念
  - 黑盒测试方法
- 白盒测试
  - 白盒测试概念
  - 白盒测试方法
软件测试流程(不考大题,需要知道概念)
- 单元测试
  - 概念
  - 重点
- 集成测试
  - 概念
  - 重点
- 系统测试
  - 概念
  - 重点
- 验收测试
软件测试的过程管理(bug管理,流程管理等)
- 测试阶段(纵向)
- 测试流程(横向)
软件测试的团队组织

sqlmap使用手册

Posted on 2019-12-28 Edited on 2020-08-18 In web , 工具篇 Views: Valine:
Symbols count in article: 3.6k Reading time ≈ 3 mins.

sqlmap

sqlmap -u “url” -p 参数 -f 指纹信息

sqlmap参数

--dbms "数据库类型" #指定扫描数据库类型
--os "linux" #指定操作系统
--invalid-bignum、 --invalid-logical #使用负数使参数失效，使用大数参数值失效，使用布尔判断参数取值失效
--no-cast #将结果转换为字符串，并用空格代替NULL,针对老版本mysql
--no-escape #出于混淆和避免出错的目的，本参数关闭此功能
--prefix/--suffix #指定PAYLOAD的前缀和后缀
--tamper #混淆脚本
-D security --tables #指定security数据库
-T 指定表 #指定表
-C 指定列 #指定列
-p ”user-agent,referer“ #指定扫描参数，会使--level失效
-u “url"
-f ”数据库管理系统指纹信息"
--users "数据库账号"
--banner "版本号“
--schema "数据库源数据"
-a ”查询所有"
-d "用户数据库类型://用户名:密码@ip:port/数据库" 
-m 文本文件名
--dbs 数据库
-g "inurl:\".php&id=1\"" 扫描谷歌搜索结果
-r 指定post包
--force-ssl  #https包
-c 配置文件 #扫描配置文件
--data "参数" #这个可以适用post和get
--param-del 分隔符
--cookies cookie
--level 2 #指定等级，2级才可以检测cookie
--user-agent "用户头" 
--random-agent /usr/share/sqlmap/txt/user-agents.txt #随机头
--level 3 #等级3可以检查user-agent注入点
--host "host头" #level 5
--referer "refer头" #level >=3
--headers "头" #每个头一行
--method=GET/POST #指定传参方式
--auth-type Basic --auth-cred "user:pass" #http协议身份认证

--auth-cert/ --auth-file "名称"
--proxy="http://127.0.0.1:8087" #指定代理
--proxy-cred="name:pass" #指定代理用户名密码
--ignore-proxy #忽略系统级代理，扫描本地
--delay 5 #单位秒，每次http(s)请求之间延迟时间
--timemout 5 #单位秒，请求超时时间
--retries 3 #连接超时重试次数
--randomize #长路，类型与原始值保持一致前提下，指定每次请求随机取值的参数名
--scope "正则" #过滤日志内容
--safe-url/--safe-freq "次数" #失败请求导致服务器销毁session,每发送--safe-freq此注入请求后，发送一次正常请求
--skip-urlencode #取消默认url编码
--eval=“import hashlib;hash=hashlib.md5(id).hexdigest()" #每次请求执行前指定python代码

webshell生成

Posted on 2019-12-28 Edited on 2020-08-18 In web , 工具篇 Views: Valine:
Symbols count in article: 196 Reading time ≈ 1 mins.

webshell

webacoo

服务端

1	webacoo -g -o a.php

客户端

1	webacco -t -u http://1.1.1.1./a.php

weevely

服务端

1	weevely generate test ./a.php

客户端

1	weevely url password

本文作者：NoOne
本文地址： https://noonegroup.xyz/posts/9524aa6d/
版权声明：转载请注明出处！

UML考试范围

Posted on 2019-12-28 Edited on 2020-08-18 In 作业 Views: Valine:
Symbols count in article: 108 Reading time ≈ 1 mins.

UML

画图

用例，顺序，类图

简答

什么叫用例
什么叫参与者
用例怎么表示

改错(20分) ppt

本文作者：NoOne
本文地址： https://noonegroup.xyz/posts/40fd60c1/
版权声明：转载请注明出处！

UML考试范围

Posted on 2019-12-28 Edited on 2020-08-18 In 作业 Views: Valine:
Symbols count in article: 719 Reading time ≈ 1 mins.

UML复习

业务建模

业务用户表示为业务参与者(Business Actor)
业务过程表示为业务用例(Business Use-Case)和业务用例实现
人们在组织中扮演的角色表示为业务工人(Business Worker)
组织管理或制造的“东西”表示为业务实体(Business Entity)

业务建模图语法

masscan

Posted on 2019-11-29 Edited on 2020-08-18 In web , 工具篇 Views: Valine:
Symbols count in article: 389 Reading time ≈ 1 mins.

masscan

单端口扫描

扫描443端口的B类子网

1	Masscan 10.11.0.0/16 -p443

多端口扫描

扫描80或443端口的B类子网

1	Masscan 10.11.0.0/16 -p80,443

扫描一系列端口

扫描22到25端口的B类子网

1	Masscan 10.11.0.0/16 -p22-25

360比赛准备

Posted on 2019-11-29 Edited on 2020-08-18 In writeup Views: Valine:
Symbols count in article: 1k Reading time ≈ 1 mins.

此文章已被加密，需要输入密码访问。