关注我们

  • 【技术分享】 黑盒渗透测试的一些姿势和个人总结

    【技术分享】 黑盒渗透测试的一些姿势和个人总结

    前记对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。入坑以来,跟着网上师傅们分享的各种好文章划来划去...

    七笙 渗透测试 2019.04.15 64812
  • 小技巧之突破宝塔防火墙限制上传

    小技巧之突破宝塔防火墙限制上传

    之前搞下某站,当时他没有开防火墙,导致我直接getshell。今天突然还想上去看看,发现他开了宝塔防火墙,导致我留的后门失效,菜刀无法连接了。尝试之前的漏洞上传PHP失败,被拦截。如上图,如果我直接执行一些危险的PHP函数,如phpinfo...

    可爱的逍遥 渗透测试 2019.04.15 68189
  • 记一次由百度云会员引起的审计及渗透

    记一次由百度云会员引起的审计及渗透

    前言#前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。开搞#目标站点...

    网友投稿 渗透测试 2019.04.12 67827
  • 渗透测试之信息搜集思路及技巧

    渗透测试之信息搜集思路及技巧

    信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。1、Whois查询、网站分析:我们第一步先是信息收集,先去站长之家Whois查询网站的相关信息,如上图查...

    网友投稿 渗透测试 2019.04.06 119265
  • Sh00t:一个渗透测试管理工具

    Sh00t:一个渗透测试管理工具

    Sh00t是一个高可定制的渗透测试管理工具,它强调让测试人员手动进行安全测试,并让你专注于执行安全测试任务的本身。此外,Sh00t还为我们提供了测试用例的待办事项清单,以及可以使用自定义的漏洞报告模板来生成漏洞报告。特性动态任务管理器替换简...

    周俊辉丨安云 安全工具 2019.04.06 55674
  • 我所了解的物联网设备渗透测试手段(硬件篇)

    我所了解的物联网设备渗透测试手段(硬件篇)

    0×01.前言本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的。前几天接到科恩的面试通知(IoT安全硬件方向),就花了半天的时间整理了下本科期间做过的有关IoT...

    至爱清唇 无线安全 2019.04.04 49384
  • Pompem :一款功能强大的漏洞利用&挖洞工具

    Pompem :一款功能强大的漏洞利用&挖洞工具

    本文介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。当前的Pompem可搜索的数据库有:Pa...

    Lzers 安全工具 2019.03.13 83629
  • Kaboom:一款功能强大的自动化渗透测试工具

    Kaboom:一款功能强大的自动化渗透测试工具

    本文介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。项目地址Kaboom:https://github.com/Leviathan36/kaboom工具介绍Kaboom实际上...

    Lzers 安全工具 2019.03.13 105147
  • 安全人进阶需要的100篇文档,速来认领[Micropoor/Micro8]

    安全人进阶需要的100篇文档,速来认领[Micropoor/Micro8]

    渗透测试/APT模拟攻击,是一把双刃剑,Micro8系列适用于初中级安全从业人员,乙方安全测试,甲方安全自检,网络安全爱好者等,企业安全防护与提高,该系列遵守:免费,自由,共享,开源。请勿触犯法律,如触犯与本作者无关。当下载/传播/学习等便...

    Lzers 白帽艺术 2019.03.12 97755
  • 一套实用的渗透测试岗位面试题

    一套实用的渗透测试岗位面试题

    1.拿到一个待检测的站,你觉得应该先做什么?    1)信息收集        1,获取域名的whois信息,获取注册者...

    №` ﹍°Y`` 白帽艺术 2019.03.06 85861