首页 网络安全渗透测试

渗透测试

  • 渗透测试工具库
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinder 快速在网站的js文件中提取URL,子域名htt ...
    2020-8-30 07:14 1379
  • 白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?
    声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规!据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说!一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:Tar ...
    2020-8-30 07:13 1153
  • Web渗透测试——验证码自动识别工具
    我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种 ...
    2020-8-22 16:17 2895
  • ZanTI v3.18全功能完美中文版【网络渗透】
    这是一款安全测试工具,zANTI渗透测试,支持嗅探已连接的网络,来进行中间人攻击、端口扫描、cookie获取、路由安全、跑字典、抓包修改、远程控制、漏洞扫描、劫持等操作。该版本已汉化和免登录,需要root权限和busybox(瑞士小军刀),不可放vmos里运行哦。扫描网络功能开关最好玩的其实也是中间人, ...
    2020-8-18 03:37 3323
  • 一次bypass Xss-waf的经历
    那原本是一个Happy的夜晚,我搞了二两小白酒,听到领导发来的消息,还TM喝酒,加班了! 接到测试网站,利用crawlergo+XRAY扫到了一个xss,这是入口点。打开网页长这个样子。 利用点在keyword参数
    2020-8-15 15:24 1371
  • 黑客大神告诉你:Getshell总结
    无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。0x01 注入getshell一般前提条件:有权限、知道路径mysqlselect 0x3c3f70687020a6576616c28245f504f53545b6 ...
    2020-8-12 19:01 2288
  • 工控渗透框架ISF介绍:信息收集篇
    框架介绍声明:ISF该框架是北京xx科技基于开源框架自研的一套工控渗透框架,仅用于工控安全教学,公司实验箱产品的安全研究,使用该框架进行非法操作产生的一切后果公司一概不负责。框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架 ...
    2020-8-10 01:30 1300
  • 渗透测试——漏洞扫描工具整理
    渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方 ...
    2020-7-23 11:23 4150
  • 黑客全家桶:hackingtool
    New ALL IN ONE 黑客全家桶:hackingtool 收录 Hackers 所需的大部分工具,包括 SQL 注入、钓鱼攻击、Hash 破解、XSS、DDos 攻击等等分类工具。
    2020-7-16 12:31 4435
  • 记一次实战给朋友站点测试
    本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。 PS:截至投稿前,已将漏洞详细报告提交朋友,并验证已经修复。二、信息收集通过朋友给的域名进行子域名爆破,得到如下: ...
    2020-7-14 13:23 4236
  • 实战渗透违法钓鱼网站实记
    同IP渗透偶然打开一个咸鱼钓鱼网站,发现是TP3.2.3开发的,本想直接利用tp3可以直接查看runtime日志来获取他的后台账号密码的,发现并没有开启debug模式,所以无法查看到日志信息。对这个站进行信息收集,进行同ip的反查,发现7个地址每个域名又是不同的源码发开的,发现一个thinkphp5.0.23的网站,可 ...
    2020-7-10 00:22 5505
  • 记一次授权的渗透测试
     信息收集  拿到手的目标是一个 ip 加端口的站点,  复制链接到浏览器打开,可以看到重定向至一个登录页,在观察登录入口时,发现验证码可复用,之后使用 burp 重发几次请求,得知同一账号,密码可无限错误,这里由于登录认证的缺陷,导致可进行账号密码爆破,运气好的话可以进入后台;但是,爆破 ...
    2020-7-6 15:08 4850
  • 批量漏洞扫描器——Medusa
    我们在挖漏洞没有思路的时候,或者面对多如牛毛的公益src不想一个个挖的时候,我们可以用medusaMedusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台。目前收录漏洞200+# 安装工具(ubuntuapt-get install nmap# 下载文件git clone https://github.com/Ascotb ...
    2020-7-1 00:44 6252
  • kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word
    宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会"感染"上这种宏病 ...
    2020-6-24 00:56 3008
  • Kali安全工具大阅兵之dnsmap,蛮力破解的方式获取目标的域名信息
    通过DNS蛮力扫描黑客可以获得目标相对完整的子域名清单,利用这些子域名黑客可以:1)了解目标的业务系统架构及清单。2)找到隐藏的域名,隐藏的域名可能是还在处于开发阶段的系统,比较容易被突破。3)了解目标的网络出口及办公地点,后续通过网络扫描方式寻找突破口。4)对目标网段进行DNS反解并找到 ...
    2020-6-22 14:36 4563
返回顶部