渗透测试笔记大全

【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/ »

iAmSoScArEd

渗透测试必知必会—Web漏洞

https://as.h5con.cn/articles/129985?spm=cnblog 0x00前言 本文为对WEB漏洞研究系列的开篇,日后会针对这些漏洞一一研究,敬请期待 0x01 目录 0x »

webgrip

渗透测试入门DVWA 教程1:环境搭建

首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演 »

ECJTUACM-873284962

新萌渗透测试入门DVWA 教程1:环境搭建

首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演 »

MiWhite

渗透测试---web安全基础~web系统架构

Web工作机制: 万维网(World Wide Web),是一个由许多互相链接的超文本文档组成的系统。 Web的重要概念: URI:统一资源标识符,用于标识一个资源(HTML文档、图像、视频片段、程序 »

--QAQ--

Vulnhub靶机渗透 -- DC6

信息收集 开启了22ssh和80http端口 ssh可以想到的是爆破,又或者是可以在靶机上找到相应的靶机用户信息进行登录,首先看一下网站信息 结果发现打开ip地址,却显示找不到此网站 但是可以发现地址栏上方的ip变成了域名,因此推测是进行了跳转,所以想要连接这个ip必须得设置host文件 linux ... »

奇安信2020渗透测试工程师笔试题

一些记得的渗透测试二的题 1、当注入时显示Microsoft JET Database Engine...是什么类型的数据库 答案:Access数据库 解析: 这是Mic »

xiaoxiaosen

渗透测试之目录扫描-Dirbuster

渗透测试之目录扫描 通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件… 目录扫描工具-Dirbuster DirBuster原理: DirBuster是一个多线程的基于Java的 »

linyu51

技术讨论 | 简谈渗透测试各阶段我常用的那些“神器”

前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另疏 »

h2zZhou

常用渗透测试工具

分类 信息收集类 漏洞扫描类 漏洞利用类 Kali linux 浏览器插件 google hack google的检索能力强大,黑客可以构造特殊的关键字,使Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站... »

渗透测试工具

一:信息收集 1.Whois查询:用于收集网络注册信息、注册的域名、IP地址等信息。 2.备案信息查询:ICP备案查询网http://www.beianbeian.com、http://wwt.tia »

hachiman

渗透测试工具篇——NetCat

渗透测试工具篇——NetCat 简介 Netcat 常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同 »

tomyyyyy

渗透测试常用工具问题总结

渗透测试常用工具 如何安装Java环境访问https://www.java.com/zh_CN/download/win10.jsp点击同意并开始免费下载 如何安装Python环境Python 分为 »

yiyegugu

渗透测试工具篇——Hydra

渗透测试工具篇——Hydra 简介 Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取 »

tomyyyyy

知名渗透测试利器分享 - Appscan下载

安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟” »

cnhacker

渗透测试的一些工具和平台

渗透测试工具速查表,提供多种常用命令的高级参考:https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/ 十大渗透测试演练系统 »

Haihong72H

web安全之渗透测试

本次渗透测试使用工具列表如下: 漏洞扫描器 (主机/Web) 绿盟RAS漏洞扫描器 商用 端口扫描器 NMAP 开源 网络抓包 Fiddler 开源 暴力破解工具 Hydra 开源 数据库注入工具 S »

yadongliang