安基网 首页 安全渗透测试
订阅

渗透测试

  • 渗透实战中的Url跳转漏洞#整合

    渗透实战中的Url跳转漏洞#整合
    url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼,浅析危害。
    2019-11-9 18:16
  • 使用fiddler对网站安全白盒测试

    使用fiddler对网站安全白盒测试
    fiddler简介看了很多fiddler教程,总感觉知识点零散,就在这里重新整理记录一下。完全新手入门到使用,该教程仅供对网站安全性白盒测试参考。下载安装建议直接下载官方版本,这个软件是免费使用的,无需下载绿色版本。官方地址:https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exefid ...
    2019-11-9 10:42
  • Web渗透基础

    Web渗透基础
    Web渗透框架概述主要组成:1. web语言代码(脚本)2. web程序3. 数据库程序Web语言常见几大类1. HTML:超文本标记语言,标准通用编辑语言下的一个应用2. PHP:超文本预处理器,是一种通用开源脚本语言3. ASP,ASP.NET : ASP.NET又称ASP+,不仅仅是ASP的简单升级,而是微软推出的新一代脚本语言4. JAVE扩 ...
    2019-11-7 09:52
  • WEB前端常见安全攻击及防御技巧系列(一)

    WEB前端常见安全攻击及防御技巧系列(一)
    今天主要给大家分享一下web安全这方面的知识点,对于一个web从业者来讲,不得不说这是一个非常有份量的课题,近几年网络上频繁出现,相关安全的危害问题,所有以今天主要是总结一下web相关的安全攻防知识点,希望对看到本 ...
    2019-10-31 10:16
  • 常见WEB漏洞---暴力破解

    常见WEB漏洞---暴力破解
    暴力破解产生是由于服务器没有对接收的参数进行限制,导致攻击者可以通过暴力手段进行破解所需要的信息(如账号,密码,验证码等)暴力破解的原理就是穷举法,其基本思想是根据部分条件确定已知条件的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕0xx1 暴力破解分类1. B/S架构B/S架构 ...
    2019-10-31 10:15
  • 黑客必学之“网页木马webshell”,让你了解黑客的世界

    黑客必学之“网页木马webshell”,让你了解黑客的世界
    这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。一句话木马就这么小一句代码,不一定对服务器造成伤 ...
    2019-10-30 20:22
  • 对DVWA-master的xss渗透

    对DVWA-master的xss渗透
    DVWA源代码分析本文没有写出反射XSS1. 反射XSS低级别首先判断是否进行了GET方式提交name对应的参数切输出对应的内容若没有过滤就存在对应的XSS输入1,可以输出;再输入则弹出下图的弹框,表明是存在反射XSS由此可以看出在这个位置可以插 ...
    2019-10-29 08:19
  • 黑客渗透提权过程解析

    黑客渗透提权过程解析
    0x01 前言Getshell 的漏洞分析在:https://getpass.cn/2019/09/06/An-APP-distribution-system-upload-vulnerability/0x02 PHP Version 5.6.30disable_functions:passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openl
    2019-10-23 08:42
  • Metasploit的常用参数介绍

    Metasploit的常用参数介绍
    metasploit 的基本信息:上图中红心下所显示的就是目前版本中所可使用的模块metasploit 的基本为文件结构如下:config metasploit 的环境配置信息,数据库配置信息Data 渗透后模块的一些工具及payload,第三方小工具集合,用户字典等数据信息Db rails 编译生成msf 的web 框架时的数据库信息Doc ...
    2019-10-20 10:13
  • Kali系统中20个超好用黑客渗透工具,你知道几个?

    Kali系统中20个超好用黑客渗透工具,你知道几个?
    我整理列出了一些常用黑客工具,来满足你的每一个需求。记住要保持道德!
    2019-10-15 11:36
  • 黑客是如何锻炼自己的技术?黑客训练基地 - bWAPP

    黑客是如何锻炼自己的技术?黑客训练基地 - bWAPP
    今天给大家介绍的是一款黑客历练的环境靶场:BWAPPbWAPP是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞。bWAPP包含有100多 ...
    2019-10-12 11:32
  • ehtools:一款WiFi渗透框架

    ehtools:一款WiFi渗透框架
    该工具仅适用于学习教育目的。使用该工具针对任意目标时都应事先得到授权。项目的开发者对任何使用该工具人的行为不负责任。关于 ehtools 框架如今,Wi-Fi工具变得越来越易于使用,且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒 ...
    2019-10-8 11:39
  • Kali Linux实战篇:SQL数据库注入攻防演示「DVWA数据库注入」

    Kali Linux实战篇:SQL数据库注入攻防演示「DVWA数据库注入」
    服务器端程序将用户输入作为参数作为查询条件,直接拼写sql语句,并将结果返回给客户端浏览器 如判断登录select * from users where user='uname' and password='pass'select * from users where user=&#x ...
    2019-10-2 03:19
  • kali linux国内源加速

    kali linux国内源加速
    # leafpad /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb
    2019-9-30 09:32
  • 傻瓜化渗透软件:Armitage

    傻瓜化渗透软件:Armitage
    傻瓜式的渗透软件:Armitage各位小伙伴们大部分都知道metasploit,为了其他小伙伴我就简单介绍一下Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计, ...
    2019-9-28 10:40
  • 最新
    热门
    返回顶部
    极速赛车怎么看特 极速3D彩票 彩客网计划群 湖北快3走势 天津十一选五前三走势 极速赛车是正规彩票吗 金巴黎彩票计划群 极速赛车是正规彩票 澳博彩票计划群 爱投彩票计划群