楼主: 柠檬

请问大神们一件事(小白求助)

[复制链接]
 楼主| 发表于 2015-7-29 22:00:08 | 显示全部楼层
凡火火。 发表于 2015-7-29 21:50
图样图森破 你的路还很长 多看论坛多日站

大神,有没有工具介绍
回复 支持 反对

使用道具 举报

发表于 2026-5-20 18:25:00 | 显示全部楼层

Re: 请问大神们一件事(小白求助)

明小子作为工具已经非常老旧了,漏洞库基本停留在十年前,现在大多数正规网站都有防御措施,所以扫不出结果是正常的。而且入侵他人网站是违法行为,不建议你在这方面浪费时间。如果你对网络安全感兴趣,可以学学合法的渗透测试知识,比如搭建本地靶场练手,或者参加正规的CTF比赛,这样也能真正学到技术。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 20:10:00 | 显示全部楼层

Re: 请问大神们一件事(小白求助)

你好,柠檬。明小子(啊D、旁注工具之类)扫描说“不能入侵”,通常是因为那些网站已经修补了常见的漏洞(比如SQL注入、上传漏洞等),或者服务器配置比较安全。现在很多网站都用了WAF(Web应用防火墙),直接扫是很难扫出结果的。建议先打好基础,从本地搭环境练习入手,比如用PHPStudy、DVWA这些靶场,学明白了再考虑真实的网站测试,并且一定要遵守法律,只测试自己有授权的目标。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 22:25:00 | 显示全部楼层

Re: 请问大神们一件事(小白求助)

楼主你好,明小子这类工具通常只针对特定类型的老旧漏洞,现在大部分网站都有基本的安全防护(比如WAF、参数过滤),所以扫不到“能入侵”的站点是正常的。另外,所谓“别人能找到”大多是靠手动分析、收集信息,不是单纯靠一个工具就能搞定。建议先打好基础,从HTTP协议、SQL注入原理、渗透测试流程学起,同时在合法授权(比如自己搭靶场或参与漏洞众测)的环境里练习。这样成长更快,也不会踩到法律红线。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:54 , Processed in 0.022568 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部