bbsxp漏洞利用工具

1991年，芬兰的赫尔辛基大学的LinusTorvalds在BBS上面贴了一则消息，宣称他以bash、gcc等工具写了一个小小的核心程式，这个核心程式可以在Intel的386机器上面运作，很多人很感兴趣！从此开始了Linux不平凡的路程！很多朋友对Linux有很多误解，甚至认识Linux的朋友都不太多，因为我们平常办公用的大多是Windows系统，长期用Linux系统的朋友并不多，但不代表Linux就不行。

利用IISPUT漏洞上传木马，获取webshell。1.扫描目标端口发现80端口，开放IIS服务。2.这里利用IISPUT漏洞的专用工具iiswrite来进行漏洞利用：（1）选择options方法探测主机所支持的请求方法发现支持put和move方法即可进一步进行漏洞利用。（2）选用PUT方法上传muma.txt文件,里面内容为一句话木马。

LR，Selenium,我感觉你还是要实话实说，说自己没有实际入侵经验。不然进去了不会做事还是会被辞退的。公司毕竟是要招做事的人。光理论他们不需要。我建议你做一个入侵的成功案例。或者证明你的理论确实可行再去找这个工作。这是我个人观点。只供参考，如有帮助请采纳。第一个：NSTNST一套免费的开源应用程序，是一个基于Fedora的Linux发行版，可在32和64位平台上运行。

第二个：NMAPNMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具，它也是审计的好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。

有的，像AWVS、Nessus、Xray都是不错的漏洞扫描软件，尤其是JFrog的Xray。JFrogXray是一款应用程序安全SCA工具，它将安全机制直接集成到DevOps工作流中，有三个主要特性1、巩固SDLC中的安全性：涉及的范围包括Git、IDE到生产或边缘设备，消除第三方OSS和软件配置漏洞，发现潜在的零日漏洞和恶意代码插入。