关注我们

  • 渗透测试常用工具集合

    渗透测试常用工具集合

    1 Burp Suite Professional【抓包改包综合类软件】Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版本】https://share.weiyun.com/5l2za...

    才不是什么黑客 安全工具 2018.11.28 37135
  • 命令执行漏洞简单讲述

    命令执行漏洞简单讲述

    1. 利用系统函数实现远程命令执行在PHP下,允许命令执行的函数有:eval()assert()preg_replace()call_user_func()...如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命...

    M4st 渗透测试 2018.11.26 68501
  • Pentest Box 简单使用教程 渗透测试盒子

    Pentest Box 简单使用教程 渗透测试盒子

    顾名思义,这是一个渗透工具包,但是不同于绝大多数国内 xx 工具包的是,这里集成的大都是 Linux 下的工具, Kali Linux 上面的常用的很多工具这里面也都集成了。Pentes tBox 是一款 Windows 平台下预配置的便携...

    才不是什么黑客 安全工具 2018.11.25 36907
  • 渗透测试之端口转发与代理 常用端口转发方法

    渗透测试之端口转发与代理 常用端口转发方法

    0x00 前言在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。实际应用中需要考虑两种情况:Client->Transit server->Server:Client能够正...

    安云 渗透测试 2018.11.18 66647
  • 渗透测试中的端口利用

    渗透测试中的端口利用

    我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。端口渗透图解详解端口渗透文件共享端口渗透FTP服...

    安云 渗透测试 2018.10.31 99475
  • andrax pentest 高级专业黑客安卓渗透测试工具

    andrax pentest 高级专业黑客安卓渗透测试工具

    试了下还是很不错的,andrax是一款专为Android智能手机设计的渗透测试平台,而kali linux的NetHunter只是一款Debian模拟运行工具一句话:andrax比nethunter只强不弱安装条件:root(SuperSU...

    M4st 安全工具 2018.10.30 174062
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总...

    Lzers 黑帽艺术 2018.10.14 331161
  • 渗透测试的8个步骤

    渗透测试的8个步骤

    渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。渗透测试流程渗透测试与入侵的最大区...

    子杰 黑帽艺术 2018.10.08 374243
  • 初级渗透教学

    初级渗透教学

    1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2...

    阿少 渗透测试 2018.10.05 106460
  • 黑客专用XP系统-黑客渗透测试系统

    黑客专用XP系统-黑客渗透测试系统

    系统截图系统介绍本系统内置了大量Hacker工具,针对虚拟机做了特别优化,精简了所有无用功能,加固了系统安全。由于工作量较大,差错处请见谅,大家在使用的过程中多多提意见。此版仅为测试版。请勿下载杀毒软件,工具已经过后门检测。由于backtr...

    Lzers 安全工具 2018.09.28 267054