安全测试信息收集

mitmproxy配合Wireshark 抓包分析

Mitmproxy是一款非常强大的交互式HTTP代理工具，它被广泛应用于Web开发、API调试、安全测试等领域。

自由鬼·2025-03-11 09:02

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

在信息安全领域，“1433抓鸡工具”这一术语往往与网络安全测试紧密相关。虽然名字听起来有些戏谑，但这类工具在软件安全评估和渗透测试中扮演着重要角色。

网络安全（king）·2025-03-11 00:20

软件测试之安全测试详解

一、测试范围管理系统：url、登录框、搜索框、输入框、文件上传、文件下载客户端：搜索框、输入框、文件上传、系统功能二、测试点密码安全XSS注入SQL注入操作越权上传安全下载安全三、工具fiddlersqlmap四、测试过程1、密码安全（1）密码输入错误次数超限会锁定账号（2）除了账号密码，需要图形验证码或短信验证码（3）用户名不存在和密码错误需提示用户名或密码错误（4）密码传输非明文传输，且加密类

天才测试猿·2025-03-09 23:19

Web3 DApp 测试指南

本指南系统介绍Web3DApp前端的测试方法，包括功能测试、兼容性测试、安全测试、性能测试，让你快速上手Web3DApp测试。1.Web3DApp基础知识1.1什么是Web3DApp？

m0_51192916·2025-03-09 15:06

【漏洞挖掘】——83、API接口安全问题刨析

文章前言在HW期间的目标信息收集阶段，我们时而会遇到WSDL(WebServicesDescriptionLanguage)的XML格式文件，其定义了Web服务的接口、操作、消息格式和协议细节，在WSDL

FLy_鹏程万里·2025-03-08 18:18

【CTF比赛Web题目快速探测】

CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速漏洞探测1.高频漏洞靶向测试2.前端相关漏洞三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四

D-river·2025-03-08 03:02

端口安全测试全方位指南：风险、流程与防护策略

以下为您详细阐述端口安全测试的全面流程、核心风险点、应对策略及防护建议。一、测试前的周密筹备（一）获取合法授权在开展端口安全测试之前，必须从系统或网络所有者处获取详尽且正式的书面授权。

蚂蚁质量·2025-03-06 22:16

软件工程---软件测试

软件测试分类软件测试可以按照多个维度进行分类，最常见的分类方式有以下几种：按测试阶段分：单元测试、集成测试、系统测试、验收测试按测试目的分：功能测试、性能测试、安全测试、兼容性测试按测试覆盖范围分：回归测试

Dragonlongbo·2025-03-06 13:29

不同手机的HCI log的保存差异

阅读目录必要操作华为G9Plus三星S7e测试总结回到顶部必要操作找到“设置”--“开发者选项”，打开“启用蓝牙HCI信息收集日志”选项：回到顶部华为G9Plus打开cmd窗口，输入：adbpull/data

饭小粒·2025-03-06 01:21

【网络安全】Web渗透测试攻防之浅述信息收集

前言众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。

网络安全居居·2025-03-05 23:06

红队攻防渗透技术实战流程：红队资产信息收集之批量漏洞扫描

红队资产信息收集1.自动化漏洞扫描1.1批量漏洞扫描工具1.2批量指纹识别工具1.3批量存活探测工具1.3批量title探测工具1.3批量目录探测工具1.3网站waf探测工具内网入口点信息1.自动化漏洞扫描

HACKNOE·2025-03-05 09:03

HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试

HCLAppScanStandard10.8.0(Windows)-Web应用程序安全测试HCLAppScanStandardv10forWindowsMultilingual请访问原文链接：https

·2025-03-04 14:57

Postman中的API安全堡垒：全面安全性测试指南_postman安全测试

️Postman中的API安全堡垒：全面安全性测试指南在当今的数字化世界中，API安全性是保护数据和系统不可或缺的一环。Postman作为API开发和测试的领先工具，提供了多种功能来帮助开发者进行API安全性测试。本文将深入探讨如何在Postman中进行API安全性测试，通过详细的步骤、丰富的代码示例，教您如何识别和预防潜在的安全威胁。API安全性测试概述API安全性测试旨在评估API的安全性，确

程序员鱼·2025-03-03 15:06

ospf协议

链路状态路由协议(LSA)通告的是链路状态而不是路由表，运行链路状态路由协议的路由器之间首先会建立一个协议的邻居关系，然后彼此之间开始交互LSA；OSPF路由器将网络中的LS信息收集起来，存储在LSDB

小小程序员.¥·2025-03-03 05:52

【Burp入门第三十六篇】加解密实现短信轰炸实战案例

BurpSuite是一款功能强大的渗透测试工具，被广泛应用于Web应用程序的安全测试和漏洞挖掘中。

秋说·2025-03-02 20:33

【Burp入门第三十三篇】BurpSuite+Proxifier安装配置，实现微信小程序抓包

BurpSuite是一款功能强大的渗透测试工具，被广泛应用于Web应用程序的安全测试和漏洞挖掘中。

秋说·2025-03-02 20:02

每日十个计算机专有名词 (7)

Metasploit词源：Meta（超越，超出）+exploit（漏洞利用）Metasploit是一个安全测试框架，用来帮助安全专家（也叫渗透测试人员）发现和利用计算机系统中的漏洞。

太炀·2025-03-02 01:27

黑客工具介绍

渗透测试红队工具箱深度解析：6大核心工具实战指南法律声明：本文所有工具及技术仅限用于合法授权的安全测试，使用者需遵守《网络安全法》及相关法律法规，擅自攻击他人系统将承担刑事责任。

嗨起飞了·2025-03-01 18:15

Kali Linux信息收集工具全集

001：0trace、tcptraceroute、traceroute描述：进行路径枚举时，传统基于ICMP协议的探测工具经常会受到屏蔽，造成探测结果不够全面的问题。与此相对基于TCP协议的探测，则成功率会有所提高，同时基于已经建立的合法TCP会话的探测则更具优势，甚至可以探测到目标内网。虽然没有银弹，但结合多种技术手段，则可以收集更加完整的目标信息，为后续渗透测试做准备。002：Acccheck

weixin_30359021·2025-02-28 04:01

Kali Linux信息收集工具

http://www.freebuf.com/column/150118.html可能大部分渗透测试者都想成为网络空间的007，而我个人的目标却是成为Q先生！看过007系列电影的朋友，应该都还记得那个戏份不多但一直都在的Q先生（由于年级太长目前已经退休）。他为007发明了众多神奇的武器，并且总能在关键时刻挽救大英雄于危难之间。但是与Q先生相比我很惭愧。因为到目前为止我还没有发明出什么可以与他相比的

dechen6073·2025-02-28 04:28

【基于PHP的CMS动态网站的渗透测试流程】

基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论

D-river·2025-02-27 20:52

基于低代码的安全工具平台架构

一、工作场景网络安全工作中的典型场景包括情报收集、安全审计、资产梳理和信息收集。在这些场景中，安全工程师需要使用各种工具进行漏洞扫

ITPUB-微风·2025-02-27 20:46

【DeepSeek如何提升渗透测试的效率及防范安全漏铜，从0-1详细教】

利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描：利用DeepSeek的联网搜索模式（RAG技术），在命令行输入目标网址或相关关键词，获取目标公开信息，如子域名、开放端口、历史漏洞记录等

生活De°咸鱼·2025-02-27 15:05

网络安全-系统层攻击流程及防御措施

以下是详细的流程及防御措施：1.侦察（Reconnaissance）信息收集：主动扫描：使用工具如Nmap、Masscan扫描目标IP、开放端口、服务版本。

星河776(重名区分)·2025-02-26 19:02

网安-轩逸·2025-02-26 18:30

Pod被OOM Killed与探针失败排查

一、紧急信息收集（5分钟内完成）Pod状态快照#获取Pod最后状态（ExitCode=137表示OOM）kubectlgetpoditem-api-597d7778c5-nhzs5-nprod-owidekubectldescribepoditem-api

完颜振江·2025-02-26 14:01

渗透利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster

3.信息收集的重要部分。二：常见的目录信息泄露1.目录遍历漏洞：目录遍历[路径

网络安全指导员·2025-02-26 14:27

MobSF（Mobile Security Framework）的详细介绍、安装指南、配置说明

MobSF：移动应用安全分析的全能框架一、MobSF简介MobSF是一款开源的移动应用安全测试框架，专为Android和iOS应用设计。

程序员的世界你不懂·2025-02-26 06:01

网络渗透测试实验四：CTF实践

1.实验目的和要求实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。

肆——·2025-02-26 05:26

网络安全——信息收集

一.资产收集对于目标的资产收集有域名，ip，邮箱，管理员，网站源码，网站架构1.域名通过网站收集的子域名和whois信息和在线子域名爆破2.ipip主要通过域名解析ip，对于主ip可进行ipc段扫描3.网站源码可从github搜寻，通过网站的前期查询了解是否使用cms二.常见端口服务利用●FTP(21/TCP)默认用户名密码anonymous:anonymous暴力破解密码●SSH(22/TCP)

1op·2025-02-24 12:03

红队内网攻防渗透：内网渗透之内网对抗：实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点：192.168.139.130（win2008R2）2.1.1tomcat后台war包获取权限2.1.2tomcat使用后门上线CS平台2.1.3信息收集获取数据库密码

HACKNOE·2025-02-23 18:28

vulnhub（8）：pWnOS（还没信息收集就已经成功打点）

端口nmap主机发现nmap-sn192.168.89.0/24Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).116是新出现的机器，他就是靶机nmap端口扫描nmap-Pn192.168.89.116-p---min-rate10000-oAnmap/scan扫描开放端口保存到nmap/scan下PORT STATESER

anddddoooo·2025-02-22 06:22

Oracle 12c 并发统计信息收集功能：技术解析与实践指南

一、功能背景与核心价值在Oracle数据库的早期版本中，统计信息收集（如通过DBMS_STATS包）是串行执行的，即一次仅处理一个表或分区。

安呀智数据·2025-02-22 01:28

RootersCTF2019 I ♥ Flask

知识点url参数爆破、ssti信息收集看了别人的wp，才知道http参数这方面的信息收集这里使用arjun，当然也可以万能的burpsuitepython3arjun.py-uhttp:xxxxxxxxxxx.buuoj.cn

尸者狗·2025-02-21 16:15

2025年如何挑选静态应用安全测试（SAST）工具？

若要保护公司开发的应用，静态应用安全测试（SAST）解决方案无疑是全面应用安全策略的重要一环。SAST能够保护软件，更加安全地支持业务，削减成本，降低风险，加速任务关键型应用的开发、交付和部署。

悬镜安全·2025-02-21 14:28

如何通过二维码低成本完成会议签到

借助草料二维码提供的会议签到二维码，会议组织者能够轻松实现免费会议签到与信息收集。本篇文章提供了具体操作流程、常见问题解答及API对接方案，适用于大型或小型会议。

·2025-02-21 14:01

渗透测试工具包开源安全测试工具网络安全工具_网络安全渗透测试工具(1)

hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包，渗透以及web攻击脚本。msf框架：pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP-ExploitDB官方git版本。php漏洞代码分析ysoserial-JAVA反序列化POC生成工具:JavaUnserializeExploits-JAVA反序列化EXP。JenkinsCommonC

2401_84254011·2025-02-19 11:31

安全面试1

目录渗透的流程信息收集如何处理子域名爆破的泛解析问题泛解析判断泛解析的存在处理泛解析的策略如何绕过CDN查找真实ipphpinfo中常见的敏感信息权限维持Windows权限维持Linux权限维持技术跨平台权限维持技术检测和防御输出到

白初&·2025-02-19 00:28

深入了解 AppScan 工具的使用：筑牢 Web 应用安全防线

前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具，就像一位专业的“安全卫士”，能够精准高效地识别并协助修复各类安全漏洞，为应用安全保驾护航。

垚垚 Securify 前沿站·2025-02-18 22:01

TCP协议：深入理解如何收集主机信息

TCP协议：深入理解如何收集主机信息在网络安全领域，信息收集是渗透测试和漏洞评估的首要步骤。TCP协议，作为互联网上应用最广泛的传输层协议之一，为我们提供了丰富的信息收集手段。

小宇python·2025-02-18 17:35

AI安全助手︳灵脉AI开发安全卫士在代码阶段护航开发安全

灵脉AI开发安全卫士将是用户在静态应用安全测试（SAST）领域的AI新盟友。

DevSecOps选型指南·2025-02-18 14:04

2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析（超详细）_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)

（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF

2401_84252820·2025-02-18 13:52

红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问

针对Kubernetes第三方组件与Operator的详细攻击视角分析，涵盖ServiceMesh、HelmReleases和DatabaseOperators的潜在风险及利用方法。攻击链示例1.攻击者通过未授权的Tiller服务部署恶意HelmChart→2.创建后门Pod并横向移动至Istio控制平面→3.提取Envoy配置发现未加密的数据库服务→4.通过MySQLOperator创建管理员账

周周的奇妙编程·2025-02-17 15:32

红队内网攻防渗透：内网渗透之Windows内网信息收集：内网和域

红队内网攻防渗透1.内网渗透之信息收集1.内网信息收集的目的2.本机信息收集网络配置查询操作系统及版本信息查看系统体系结构查看安装的软件及版本、路径等查询本机服务查询进程列表查毒软件查看启动程序信息查看计划任务查看主机开机时间查询用户列表获取本地管理员查看当前在线用户列出或断开本地计算机与所连的客户端之间的会话查看端口列表查看补丁列表查看共享连接保存当前主机上的所有

HACKNOE·2025-02-17 15:32

Httprint 指纹识别技术：网络安全的关键洞察

从网络管理的立场来看，保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得，Http指纹识别可以使得信息系统和安全策略变的自动化，在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上，安全测试工具可以使用

蚂蚁质量·2025-02-17 13:47

网络安全入门信息收集与漏洞扫描（二）

主动信息收集1Nmap扫描端口与服务（1）Nmap是什么？定义：网络探测工具，用于扫描开放端口、识别服务及操作系统。典型用途：发现目标存活主机（ping扫描）。

挣扎与觉醒中的技术人·2025-02-16 21:44

红队视角出发的k8s敏感信息收集——持久化存储与数据泄露

在Kubernetes集群中，持久化存储卷如同数据的保险箱，承载着应用运行所必需的各类敏感信息。然而，从红队视角出发，这些存储卷也可能成为攻击者觊觎的目标。通过巧妙地利用配置不当或已知漏洞，攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据，进而导致数据泄露事件的发生。攻击链示例：攻击者通过容器逃逸进入Pod→发现挂载的EBS卷并创建快照→共享快照至攻击者AWS账户→还原快照窃取数据库凭据→

周周的奇妙编程·2025-02-16 10:51

计算机网络--网络安全测试

问题1以下关于网络安全威胁发展的趋势的描述中错误的是___A_____。答案：A云计算可以有效地防止网络攻击发生B网络攻击、病毒与垃圾邮件是网络安全的三大公害C网络攻击开始演变成某些国家或利益集团重要的政治、军事工具D趋利性是当前网络攻击的主要特点问题2得10分，满分10分以下关于网络安全的三大公害的描述中错误的是_____C___。答案：A网络攻击、病毒与垃圾邮件攻击方式相互融合，变种不断出现B

黑客K-ing·2025-02-16 05:12

溯源-如何还原攻击路径

溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析

C Aires·2025-02-16 02:19

安全测试中的身份认证与访问控制深度解析

第一部分：基本概念与核心问题1.身份认证与访问控制基础1.1身份认证三要素知识因素（密码、PIN码）持有因素（硬件令牌、手机）生物因素（指纹、面部识别）1.2访问控制模型DAC（自主访问控制）MAC（强制访问控制）RBAC（基于角色的访问控制）2.关键安全机制2.1会话管理要素会话ID生成算法Cookie安全属性（Secure/HttpOnly）会话超时机制2.2权限管理原则最小权限原则（POLP

进击的雷神·2025-02-16 00:01

推荐频道