最新 最热

渗透测试中网站代码漏洞审计服务

渗透测试系统漏洞如何找到:在信息收集的根本上找到目标软件系统的系统漏洞。系统漏洞找到我来为大伙儿梳理了4个层面:框架结构模块透明化系统漏洞:依据所APP的的框架结构模块版本号状况,检索透明化系统漏洞认证payload,根...

2020-09-08
1

网站渗透测试 白盒代码审计要素

网站白盒渗透测试中要测试的内容非常多,总算赶到了代码审计这一点。期待看过的朋友有一定的感悟,大伙儿通常把代码审计分成黑盒和白盒,大伙儿通常相结合在一起用。平常大家在白盒审计上有多种多样方式,比如一些常见的危险...

2020-09-07
0

信息收集和漏洞扫描的阶段性总结

渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。...

2020-09-04
1

内网安全攻防之内网渗透测试基础

工作组,即Work Group,是最常见最简单最普通的资源管理模式。它是局域网的一个概念,主要是将不同的电脑按功能分别列入不同的组中,以方便管理。想要访问某个部门的资源,只要在【网络】里双击该部门的工作组名...

2020-09-01
0

10大黑客专用的 Linux 操作系统

Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack开发。

2020-08-28
0

DNS 字典分享

内容都差不多,都是一些比较常用的词汇,但是需要注意的是,这是外国人常用的一些词汇,并不是中国的

2020-08-20
0

自研安全工具之网页全链接爬取

这次给大家带来的小工具是一个网站全链接爬取的工具的基础版本,大家可以拿回去在这基础上继续开发

2020-08-20
0

漏洞扫描之Nessus

耽搁这么长时间主要是因为环境问题,我的Mac系统挂载硬盘有一定的问题,一旦出现错误就会导致整块硬盘变成不可写状态,后来没有办法只能在1 T的硬盘上安装了物理机Kali...

2020-08-20
1

自研安全工具之URL采集

Burpsuite 是我认为的Web安全方面最优秀的一款工具了,它的功能异常强大,几乎覆盖了Web渗透的方方面面

2020-08-20
0

KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集

KITT渗透测试框架是一种基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下,广大研究人员能够以另外,KITT还可以帮助用户轻松访问大量专业的渗透测...

2020-08-07
0