安全渗透

菜鸟渗透日记27---python渗透测试编程之安全渗透常见模块3-Scapy

目录简介什么是Scapy?基本介绍怎么用Scapy?Scapy的基本操作Scapy模块中的函数Scapy简单实例简介什么是Scapy?相比前两个模块,这个模块的额内部已经实现了大量的网络协议(DNS、ARP、IP、TCP、UDP等),可以用来编写非常灵活的工具。在很多优秀的网络扫描和攻击工具都用到了这个模块,而自己的程序中也可以用这个模块来实现对网络数据包的发送、监听和解析。这个模块相比于Nmap
leesir98·2020-08-16 13:31

1.1 什么是安全渗透

1.1-什么是渗透测试渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象,去发现所有相关
diandaochao5235·2020-08-16 12:26

网站漏洞安全渗透测试公司组建方案

app的上线,导致安全问题日益增加,漏洞问题也非常多,大公司急需组建专业的渗透测试团队来保障新项目的安全稳定,防止被入侵被黑,对此我们Sinesafe给大家讲解下组建安全团队的重要几点,来达到各个项目的安全渗透工作的分工执行能力
websinesafe·2020-08-16 11:11

安全渗透测试流程-渗透测试准备

本渗透测试流程仅针对公司内部渗透测试,可以获取到渗透测试源码,协同开发人员一起进行安全渗透测试,保证产品质量。
qq_38831517·2020-08-16 11:35

白帽子成长之路 (2019.2.6)

白帽子成长之路(2019.2.6)白帽子成长之路本人学习之路的总结,会不定时更新方向web安全渗透测试无线安全漏洞挖掘代码审计安卓/ios安全逆向密码学linux内核LoT安全就业(参考)渗透测试工程师
weixin_30449453·2020-08-12 13:24

安全渗透测试--sqlmap使用

常用命令#测试一个urlsqlmap-u"http://www.pin9.win/?id=xx&name=xx&a=xx"--random-agent-p"id,name"#post请求注入把post保存到文件sqlmap-r/tmp/a.txt#扫描整站sqlmap--forms--batch--crawl=2--threads=10--random-agent-uhttp://www.pin9
种豆得豆1986·2020-08-11 03:58

社工攻击@斯拉夫字母

社工@斯拉夫字母斯拉夫字母形式部分斯拉夫字母构建的内容网络安全渗透包含着许许多多的方方面面,其中有一种就叫社会工程学,简称社工,社工最重要的就是利用人性的弱点,对人进行针对性的定点打击。
harry_c·2020-08-09 21:58

【学习笔记 21】 buu [GKCTF2020]老八小超市儿

0x00知识点web安全渗透,后渗透提权ps:想要看我之前的文章请点击如下链接点我点我00x1解题思路一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞
Noslpum·2020-08-05 20:16

超详细安全圈微信公众号,速度马!

深信服千里目安全实验室天融信阿尔法实验室酒仙桥六号部队看雪学院T00lsFreeBufBypass吾爱破解论坛Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报
FFFIONA__·2020-08-05 19:40

Kali Linux 安全渗透教程Linux安全渗透简介

第1章Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
大学霸_ITDaren·2020-08-04 19:54

视频教程-Linux 运维必会的 20 多种服务视频课程(含 Mysql 数据库管理实用技巧)-Linux...

精通Linux、Python、思科、C++、安全渗透等技术。曾任职神州数码高级运维架构师、新浪Linux高级运维总监。
weixin_34628079·2020-08-04 05:23

dubbo2.5.3升级到2.7.3

dubbo2.5.3升级到2.7.3dubbo框架升级修复方案升级介绍升级内容升级过程中出现的问题PSdubbo框架升级dubbo框架因为阿里有一段时间没有维护,所以项目中用的还是2.5.3的版本,近期公司做安全渗透发现存在反序列化漏洞
手挽流年花落成山·2020-08-03 05:26

AppScan安全扫描工具-IBM Security App Scan Standard

AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
学习那点事儿·2020-08-03 05:52

网站渗透测试对JAVA漏洞修复检测防护

近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作
websinesafe·2020-08-02 14:55

web渗透--0--写在开始

记得最开始学习安全渗透的时候,啊D、明小子虽然已经日薄西山,但还是有很多人在用,不得不说它真的很好用,不过到了现在随着各种安全理念融入代码层,这些自动化工具都已经没有用武之地了。
随 亦·2020-08-02 12:41

渗透测试基础

前言:之前一直在学习安全渗透方面的知识,但是没有系统的了解渗透,借此机会我们一起学习巩固,冲!什么是渗透测试?
m__ing·2020-07-30 18:42

手把手教你搭建最新国产开源网络安全渗透测试集成靶场vulfocus

标题是为了方便真小白搜索到,,项目地址githubhttps://github.com/fofapro/vulfocusdockerhubhttps://hub.docker.com/u/vulfocus官网https://fofapro.github.io/vulfocus/#/试用地址http://vulfocus.fofa.so/官方推文介绍了很多,不过很多功能现在也在更新了,比如镜像拉取状
尸者狗·2020-07-30 13:57

关于kali相关的参考文章

2KaliLinux秘籍第一章安装和启动Kalihttps://www.jianshu.com/p/8b4af54dc821该作者的还写了其他Al学习的文章,挺好的,非常棒3大学霸KaliLinux安全渗透教程
weixin_30567225·2020-07-30 02:17

搞懂安全渗透之 SQL 注入(入门篇)

安全渗透的分类web数据库安全(SQL注入漏洞)web应用服务器安全(文件上传漏洞,文件包含漏洞)web客户端安全(XSS跨站攻击)SQL注入介绍SQL注入在安全问题种排行榜首SQL注入攻击指的是输入参数未经过滤
RRRRRGT·2020-07-29 15:53

探天下安检门:让安全渗透到生活细节当中去

前段时间,相信在广州生活的人们,都知道,广州地铁已于2017年10月10日起逐步升级安检工作,在所有地铁站按照“人走安检门、物过安检机”的原则实施安检。为此,很多人觉得这根本没必要,既浪费大家的时间,也浪费精力,遇上早晚高峰,等一个小时,是很正常的事情。其实,我们应当明白一个极其浅显易懂的常识——安防措施越严格越严密,你我的安全系数越高,你我越受益!因为,严格安检,不是在提示你这里有危险,而是告诉
我真的好像你·2020-07-29 15:15

关于被动式扫描的一些看法

要不怎么安全渗透工作无可替代呢。现在就来聊聊2款开源的被动式扫描吧。
yib0y·2020-07-29 10:17

Web安全渗透学习-SQL注入

SQL注入攻击所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是
Hidu·2020-07-28 21:50

视频教程-Python入门精讲视频,从入门到精通-Python

精通Linux、Python、思科、C++、安全渗透等技术。曾任职神州数码高级运维架构师、新浪Linux高级运维总监。
weixin_34684994·2020-07-27 13:08

nmap用法

nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。
picture1213·2020-07-16 04:52

面对SSH暴力破解,给你支个招

在网络安全渗透过程中,hydra和medusa是必备的测试工具,配合社工库进行社会工
九州云99Cloud·2020-07-15 18:34

视频教程-Centos7-Linux云计算集群架构师基础学习-Linux

精通Linux、Python、思科、C++、安全渗透等技术。曾任职神州数码高级运维架构师、新浪Linux高级运维总监。
weixin_34618187·2020-07-15 16:31

视频教程-红帽RHCA架构师(云计算方向)-Ansible自动化运维-精讲-Linux认证

精通Linux、Python、思科、C++、安全渗透等技术。曾任职神州数码高级运维架构师、新浪Linux高级运维总监。
weixin_34677032·2020-07-15 06:34

Linux nmap命令详解

nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。
weixin_30588827·2020-07-15 03:52

nmap、scp命令:局域网内的文件传输

nmap命令nmap是在网络安全渗透测试中的扫描器。执行完nmap命令后,局域网内的计算机的mac地址存放在/proc/net/arp里。
SundayO·2020-07-14 06:03

Web安全渗透学习-环境搭建

Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得环境准备首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习
Hidu·2020-07-13 20:06

2018-12-27 安全渗透测试流程规范说明

概述....31.1背景....3安全渗透测试流程(黑盒)细则说明....42.1部门角色协同配合职责说明....52.1.1安全渗透测试人员....52.1.2产品线测试负责人....52.1.3产品线产品负责人
一夜未眠233·2020-07-13 20:34

视频教程-Kali Linux 网络安全渗透测试-渗透测试

KaliLinux网络安全渗透测试8年工作经验,精通C#,php,python编程语言。
weixin_33039527·2020-07-13 17:31

如何使用Burp Intruder

第八章如何使用BurpIntruderBurpIntruder作为BurpSuite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。
biub1ublu·2020-07-12 23:13

网络安全渗透测试执行标准

一件事情总有千万种解决方案,其中更优的哪一种就是标准,渗透测试也是一样,目前渗透测试流程标准有以下几种:1、安全测试方法学开源手册由ISECOM安全与公共方法学研究所制定,安全测试方法学开源手册(OSSTMM)提供物理安全,人类心理学,数据网络,无线通信媒介和电讯通信这五类渠道非常细致的测试用例,同时给出评估安全测试结果的指标标准。OSSTMM的特色在于非常注重技术的细节,这使其成为一个具有很好可
王孙小蛮·2020-07-12 01:21

渗透测试 重点方法检测网站漏洞

这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作
websinesafe·2020-07-10 18:46

网络安全渗透测试4

关于wireshark抓包和burpsuite抓包的具体比较测试环境:服务端:搭建win10+phpstudy,用php做一个简易的文本留言板,用来作为数据存储,同时用wireshark和burpsuite进行数据的分析客户端:win10环境,浏览服务端的文本网站进行留言。文本式留言板样式如下首先,我们用wireshark抓一个完整的包,数据情况如下这个时候打开wireshark进行抓包,然后点击
叶落风停·2020-07-10 18:33

网络安全渗透测试3

使用kali中的sqlmap进行对DVWA进行sql注入kali的换源以及火狐浏览器的汉化及tamperdata插件的安装1.安装完kali后建议换源,直接在kali中打开etc/apt/source.list,用文本编辑器修改,换源地址放到下面debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontribdeb-srchttp:
叶落风停·2020-07-10 18:02

网络安全渗透测试2

网络安全渗透测试2关于sql注入的演示1.DVAW环境的搭建如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践。只有在不断的尝试和实践中,你的技术才会有本质的提升。
叶落风停·2020-07-10 18:02

卷积神经网络检测web攻击

首先是数据集的准备,安全渗透类的数据集并不是很多,搜索了很久后终于找到一个可用的,git地址:https://github.com
ckbbird·2020-07-10 16:31

视频教程-Linux 云计算架构师视频课程(集群、存储、调优)-Linux

精通Linux、Python、思科、C++、安全渗透等技术。曾任职神州数码高级运维架构师、新浪Linux高级运维总监。
weixin_34635455·2020-07-10 09:16

安卓APP应用安全渗透测试 如何对APP安全进行全方位的漏洞检测

客户网站以及APP在正式上线之前,都会找专业的安全公司进行渗透测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止攻击了,越这样,网站APP越容易受到篡改数据,以及攻击等情况时而发生,近几年移动互联网的快速发展,APP应用,网站也越来越多,受到的攻击成几何的增长,有很多客户找到我们SINE安全来进行渗透测试服务,那如何通过渗透测试解决网站APP现有
websinesafe·2020-07-08 12:44

什么是网络安全渗透测试?

什么是网络安全渗透测试?网络安全渗透测试就是采用黑客攻击的手段,去模拟真实的黑客攻击行为,进而去验证系统的安全性,以及挖掘系统可能存在的安全漏洞。
IT张添翔·2020-07-06 14:35

网络安全渗透测试1

关于渗透测试简单演示一1.最初级的图片修复首先,图片的格式大致分为JPG和PNG两种,而操作系统为了区分这两种格式,都是通过文件我文件头来进行区分,这个文件头就相当于是我们的班级划分,JPG和PNG相当于我们学号,我们通过文件头来确定所读的文件的格式编码。插一句,JPG格式的文件头是FFD8FF,PNG文件头相对来说比较复杂,是89504E470D0A1A0A,这是操作系统早期定义的。下面进行文件
叶落风停·2020-07-05 09:23

Python程序设计-安全渗透测试-漏洞渗透模块

测试软件的溢出漏洞FreeFloatFTPServer会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用FreeFloatFTPServer这个服务器对登录没有任何的限制,输入任意的用户名和密码都可以
小翼同志·2020-07-04 09:05

Python程序设计-安全渗透测试--网络嗅探与欺骗

如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行嗅探在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中明文传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码)。网络数据嗅探编写网络嗅探工具在Scapy中提供了一种专门用来捕获数据包的函数sniff(),这个函数的功能十分强大,首先使用help函
小翼同志·2020-07-04 09:05

Python程序设计-安全渗透测试-情报收集

信息收集基础这里的“情报”指的是目标网络、服务器、应用程序的所有信息。渗透测试人员需要使用资源尽可能地获取要测试目标的相关信息。信息收集获得信息的方法可以分成两种:被动扫描主要指的是在目标无法察觉的情况下进行的信息收集,例如,如果想了解一个远在天边的人,你会怎么做呢?显然可以选择在搜索引擎中去搜索这个名字。其实这就是一次对目标的被动扫描。主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应
小翼同志·2020-07-04 09:05

Python程序设计-安全渗透测试模块-Scapy模块

简介Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。目前很多优秀的网络扫描和攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的
小翼同志·2020-07-04 09:04

Python程序设计-安全渗透测试模块-Socket模块

一、Socket模块简介Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道两个基本的Socket模块、服务端客户端当创建了一个服务端Socket之后,这个Socket就会在本机的一个端口上等待连接;客户端Socket会访问这个端口,当两者完成连接之后,就可以进行交互了实例化在Python中,Socket模块的使用十分简单。在使用Socket进行编程的时候,需要:首先实例化一个Soc
小翼同志·2020-07-04 09:34

在IPhone/IPad上建立反弹后门

是居家旅行杀人越货谋财害命之必备佳品(安全测试工具请勿非法使用),下载地址:http://packetstormsecurity.org/files/download/34401/sbd-1.36.tar.gz本地地址:在一次安全渗透测试中
vba_2001·2020-07-04 02:15

菜鸟渗透日记26---python渗透测试编程之安全渗透常见模块2-python-nmap

目录简介什么是python-nmap?基本用法怎么用python-nmap模块?PortScanner类PortScannerAsync类用python-nmap模块编写一个扫描器简介什么是python-nmap?python-nmap是一个可以帮助使用nmap功能的python模块文件。在pytrhon-nmap模块的帮助下,可以轻松地在自己地程序中使用nmap扫描地结果,也可以编写程序自动化地
leesir98·2020-07-04 00:15
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他