安全渗透

菜鸟渗透日记25---python渗透测试编程之安全渗透常见模块1-socket

目录前言什么是Socket?基本用法怎么用Socket?Socket的实例化Socket的常用函数使用Socket编写一个简单的服务端和客户端前言什么是Socket?TCP/IP协议族将网络分成了链路层、网络层、传输层和应用层。比较熟悉的协议例如:ip、tcp、http分别位于网络层、传输层和应用层。这些层次和协议各司其职,各尽其能。但是Socket并不是TCP/IP中的协议,而是一个编程接口。也
leesir98·2020-07-04 00:14

菜鸟渗透日记23——什么是网络安全渗透测试?白盒测试、黑盒测试、灰盒测试概念;网络安全渗透测试目标

网络安全渗透测试严格定义是一种针对目标网络进行安全检测评估。通常这种测试由专业的网络安全渗透测试专家完成,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。
leesir98·2020-07-04 00:43

网络安全渗透面试题

常规渗透渗透测试有哪几阶段?@whereistehnarwhal,reddit风险评估、漏洞评估和渗透测试之间有什么区别?@whereistehnarwhal,reddit运行nmap扫描时,指定从哪个源端口扫描,通常可以绕过防火墙规则?@jstnkndy写一个Nmap命令,要求使用SYN扫描,它不进行DNS查找,不ping主机,只返回tcp/139和tcp/445的开放端口。@whereiste
zzxap·2020-06-30 21:22

暴力破解工具Hydra

在网络安全渗透过程中,Hydra是一款必备的测试工具,配合社工库进行社会工程学攻击,有时会获得意想不到的效果。本文选自《黑客攻防:实战加密与解密》Hydra简介Hydra是著名黑客组
lawliet2016·2020-06-30 15:28

Web安全渗透学习-文件包含漏洞

文件包含漏洞介绍文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下的
Hidu·2020-06-29 08:36

零基础学Web安全渗透测试?推荐史上最详细的自学路线图!

有很多人问:自己对Web安全渗透测试非常有兴趣,但是零基础不知道怎么入门,然后直接去看了市面上的一些网络安全书籍,例如道《白帽子讲Web安全》,也看了一些乌云案例,但感觉自己没啥收获?
爱吃鱼骨头的猫咪·2020-06-29 07:05

APP渗透测试基本内容与漏洞扫描介绍

天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前
SINE安全·2020-06-29 04:04

Kali Linux 配置和优化(安全牛学习笔记)

-不同的人工作在项目的不同层面上,造成了个体看待项目片面,不能从整体考虑项目的安全只追求功能的实现最大的安全威胁是人安全目标:先于攻击者发现和防止漏洞的出现攻击型安全(渗透测试)-道德约束,法律防护型安全渗透测试标准
h0ryit·2020-06-27 11:52

Kali Linux安全渗透教程(内部资料)

KaliLinux安全渗透教程第一章(内部资料)下载地址://pan.baidu.com/s/1dDnEL4PKaliLinux安全渗透教程第二章(内部资料)下载地址:://pan.baidu.com/
大学霸_ITDaren·2020-06-27 09:45

1.零基础如何学习Web安全渗透测试?

零基础如何学习Web安全渗透测试?这可能是史上最详细的自学路线图!
qwsn·2020-06-26 04:48

史上最详细利用VM虚拟机安装kali-linux教程(包含安装包下载地址)

Kali安全渗透高级工程师工具包合集,里面包含了Kali系统镜像和各种渗透测试工具包,下载请加群:726965091下载。
落落成尘·2020-06-26 03:32

安全渗透】Windows应用程序基本概念

若想使用Python对Windows应用程序进行黑客攻击,必须拥有WindowsAPI基础知识。WindowsAPI是微软提供的应用程序编程接口集合。开发应用程序时,需要通过API调用操作系统(内核)提供的丰富功能。常用的32位Windows环境中,提供名为Win32的WindowsAPI。开发Windows应用程序时,往往要使用各种lib和DLL库。lib是静态库,生成Windows可执行文件(
Hector Will·2020-06-25 14:06

云计算工程师的增值技能:web安全渗透攻防

今天凌晨,AcFun弹幕视频网也就是大家所熟知的A站,官方发文声称遭受黑客攻击致近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。针对此次黑客事件,A站的表态也非常诚恳,A站表示“此次用户信息泄露,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。”并且表示将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联
programmer_feng·2020-06-24 20:12

Kali Linux系统正确完整安装指南教程

KaliLinux系统作为白帽、黑帽最受欢迎的渗透测试系统,你如果是一个安全渗透专家或者网络安全管理员,必须要学会慎重并且合理地利用这个系统,因为对目标系统造成的实质伤害会带来法律的约束以及制裁!
刘星麟·2020-06-24 07:37

[原创]K8飞刀Final

工具:K8飞刀Final作者:K8哥哥博客:https://www.cnblogs.com/k8gege简介:一款多功能网络安全渗透测试工具(HackerSwissArmyKnife)1.漏洞利用:已集成
k8gege·2020-06-24 00:46

Kali Linux系统正确完整安装指南教程:

KaliLinux系统作为白帽、黑帽最受欢迎的渗透测试系统,你如果是一个安全渗透专家或者网络安全管理员,必须要学会慎重并且合理地利用这个系统,因为对目标系统造成的实质伤害会带来法律的约束以及制裁!
强大技术·2020-06-21 23:46

网络安全渗透测试自学

网络安全渗透测试自学##学习第一天:网络安全基础1、IP:电脑网络的地址,相当于身份证号码功能,如192.168.0.42、域名:主要用于方便记忆,域名可以转换为IP,分域名,二级域名,三级域名3、DNS
黄老蚊·2020-06-21 21:36

Web安全渗透测试平台DVWA搭建

DVWA(DamnVulnerableWebApp)DVWA是一套易受攻击的由PHP/Mysql搭建的Web安全测试平台,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在教室环境中教授/学习Web应用程序的安全性。因为对渗透测试能力培训的需求所以打算在自己电脑上搭建一套DVWA。官网下载地址:http://www
YS_Neko·2020-06-21 06:00

Android App安全渗透测试(二)

一、安卓应用攻击概览1.安卓应用简介根据开发方式的不同,安卓应用大致分为三种。Web应用、原生应用、混合应用Web应用Web应用是通过使用JavaScript、HTML5等Web技术来实现交互、导航以及个性化功能的。Web应用可以在移动设备的Web浏览器中运行,并通过向后台服务器请求Web页面来进行渲染。一个应用可以有浏览器渲染的版本,也可以有作为独立应用的版本,这种现象很常见,因为这样可以避免重
小阔爱·2020-04-26 22:00

Android App安全渗透测试(一)

一、实验环境搭建1.安装JDK2.安装AndroidStudio3.模拟器或真机我的是夜神模拟器和nexus工具Apktool下载地址:https://ibotpeaches.github.io/Apktool/下载完成直接保存打开,启动apktool,使用下面命令查看选项帮助Dex2jar/JD-GUIDex2jar和JD-GUI是安卓应用逆向工程中经常用到的两个工具。Dex2jar能将.dex
小阔爱·2020-04-26 09:00

2018-12-27 安全渗透测试流程规范说明

概述....31.1背景....3安全渗透测试流程(黑盒)细则说明....42.1部门角色协同配合职责说明....52.1.1安全渗透测试人员....52.1.2产品线测试负责人....52.1.3产品线产品负责人
你怎么不上天啊·2020-04-01 23:55

Kali Linux中前十名的Wifi攻击工具(附官网链接、使用教程)

无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口
hoveyxu·2020-03-22 03:24

2016.09.20我的美乐家日志

叫做“天、天、无、气、温+安全渗透”,解释为:天然的溶剂,天然防护,无任何刺激,气味芬芳,温和舒缓,安全渗透。这样总结好记易懂,对于经营者来说是学习产品很好的方法。
水木家族·2020-03-07 09:44

渗透测试-Kali虚拟机技术

系统简介虚拟机KaliKali是一套用于安全渗透的Linux发行版虚拟机操作系统,其强大之处在于系统内置了大量的安全渗透方面的软件(预装超过300个渗透测试工具),新手可以免于配置,开箱即用!
ClearSkyQQ·2020-02-27 20:28

渗透导论

安全问题根源分层问题的优劣只追求功能实现最大的威胁是人安全目标先于攻击者发现和防止漏洞攻击型安全防御型安全渗透测试标准PETS前期交互阶段(一般不包含社工、DDOS)情报收集阶段(IP,员工,邮箱..)
linx255·2020-02-24 21:46

2019网安工程技术人才高级研修班 邀请函

为深入贯彻总书记网络强国战略思想,加快网信人才队伍建设,完善网络空间安全人才教育培养机制,提高高校网络安全、信息安全专业教学水平,针对Web安全渗透测试、逆向工程、物联网安全等热点需求,特举办此次“2019
合天智汇·2020-02-11 11:20

[转帖]2019年最有价值的五个信息安全认证

与此同时,报告还显示信息安全专业人士未来最为看好的职业发展方向和领域是:云计算安全渗透测试威胁情报分析司法取证进
济南小老虎·2020-01-16 06:00

黑客协会:Web 安全渗透工程师日记

黑客协会:Web安全渗透工程师日记外部渗透测试EPTS通过Internet发起,对客户的Web站点,Mail服务器等可以通过Internet访问的主机和设备进行渗透。
花无涯·2019-12-12 22:22

关于物联网安全渗透的一些网站

部分站点可能需要。。。Blogsforiotpentesthttp://iotpentest.com/https://blog.attify.comhttps://payatu.com/blog/http://jcjc-dev.com/https://w00tsec.blogspot.in/http://www.devttys0.com/https://www.rtl-sdr.com/https:
APT-101·2019-10-18 17:00

AWVS安全渗透扫描

1.打开软件,点击NewScan2.在websiteurl中输入被扫描的网址,点击next3.在scanningprofile中选择测试的漏洞类型,默认选择default(默认)在scansetting中选择爬行设置,默认选择default(默认),点next4.此页面也是选择默认,点击next5.Login页面,建议选择第一项,且进行登录,只有登录后扫描测试才会更深入否则很多登录情况不会被扫描到
郑迎·2019-10-18 12:00

网络安全思维导图收藏

转载自(感谢原创收集):https://github.com/phith0n运维安全渗透的艺术渗透测试浏览器安全思维导图情报收集脑图密码找回逻辑漏洞安全运维脑图企业安全防御思维导图代码审计的溢出脑图业务安全
lyshark·2019-08-30 19:00

WEB安全渗透教学!!!

大家好,我是ID是"CanMeng"QQ1426470161各位进入这个博客一定也是志同道合的朋友,对着计算机技术与WEB安全渗透技术有着极大的兴趣,目前我国也大量的需要这方面的技术人员,没有互联网的安全
CanMeng·2019-07-27 00:00

Web安全渗透学习-文件上传漏洞

Web安全渗透-学习笔记-文件上传漏洞需要使用的工具1:中国菜刀下载链接:https://pan.baidu.com/s/1CJc3twnSaWVv9BsJ9KzmEA提取码:cor1需要使用的工具2:
Hidu·2019-07-12 14:21

Termux手机终端-逗你玩儿

用户对他做一些配置后,无需root,便可以用来做安全渗透,编程开发等工具,非常方便。最重要的,他还是一款娱乐神器。
han156·2019-06-19 18:31

WEB安全测试基础知识提纲(转载)

原文链接:https://blog.csdn.net/weixin_45139919/article/details/90633729第一章:B/S架构体系安全渗透测试基础1、HTTP协议基本概念(1)
哈哈哈神经病啊·2019-06-12 14:13

移动安全渗透测试-(Android安全基础)

2.1Android系统架构1、应用程序层平时所见的一些java为主编写的App2、应用程序框架层应用框架层为应用开发者提供了用以访问核心功能的API框架android.app:提供高层的程序模型和基本的运行环境。android.content:包含对各种设备上的数据进行访问和发布。android.net:提供帮助网络访问的类,超过通常的java.net.接口。android.os:提供了系统服务
APT-101·2019-06-05 18:00

移动安全渗透测试-(环境搭建)

Santoku移动渗透测试中的菜刀下载:http://santoku-linux.com/download/预览:安装JADX首先需要安装Java8,这里安装为open-jdk8$sudoadd-apt-repositoryppa:openjdk-r/ppa$sudoapt-getupdate$sudoapt-getinstallopenjdk-8-jdk$sudoupdate-alternati
APT-101·2019-06-05 12:00

WEB安全测试所需的基础知识提纲(转)

WEB安全测试所需的基础知识提纲(转)——说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习第一章:B/S架构体系安全渗透测试基础1、HTTP
是娇娇啊·2019-05-28 10:36

网络安全渗透高级工具(黑客工具软件大全100套)

黑客工具软件大全100套1Nessus:最好的UNIX漏洞扫描工具Nessus是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用
Coisini、·2019-05-25 00:55

安全测试

ziyun_xiaoyan/article/details/54933622安全测试的考虑点及测试方法:https://blog.csdn.net/qq_34897661/article/details/84326398安全渗透测试
WLuna1109·2019-05-07 14:13

kali Linux的下载与安装

KaliLinux(以下简称kali)是一款用于数字取证的Linux操作系统,因为集成了许多主流的安全渗透软件(比如metasploit和nmap)而受到广大网络安全方面从业者的喜爱。
以彼之道,还施彼身·2019-05-05 10:10

Drozer安全渗透测试

一、介绍Drozer是一款综合的安全评估和攻击的android框架,据产品介绍里说,Drozer可以全面评估app的安全性,并帮助团队把app的安全风险保持在可控范围内。二、环境搭建2.1前期准备工作准备以下环境以及工具的安装,确保配置正确编号工具名称备注1JDK1.7以上版本配置环境变量2adb配置环境变量3drozer1.Win7安装Drozer2.手机上安装agent.apk4Win7操作系
Jayden_Gu·2019-04-27 09:48

网络安全---老白的学习笔记

网络安全涉及面非常广,要成为一位白帽子的专家,需要学习的知识很多,我将从web安全渗透学起,未来在补充相关的知识,早日成为一名优秀的白帽子专家。初期安全学习的内容包括千锋云计算的《Web安全渗
Analy_Lee·2019-04-04 22:46

kali系统渗透教程《一》

文章目录kali渗透学习安全渗透渗透工具基本设置serviceapache2startservicesshstartnetstat-tpan|grep22信息收集DNSenum枚举DNS枚举工具fierceSNMP
缠禅可禅·2019-03-31 18:53

《Web 安全深度剖析 》 随手记(一)

Web安全深度剖析(张炳帅)第一章(WEB安全简介)1.服务器是如何被入侵入侵前提:已连通入侵手段:参考知识技能树形图2.如何更好地学习Web安全渗透测试人员要走得更远,需要编程功底第二章(HTTP协议
ai_64·2019-03-27 23:12

初级安全入门——Windows操作系统的安全加固

实验网络拓扑如下:工具简介Kali操作系统KaliLinux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。
Hunter-J·2019-03-22 17:00

初级安全入门——安全漏洞的检测与利用

实验网络拓扑如下:工具简介Kali操作系统KaliLinux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。
Hunter-J·2019-03-16 13:00

Kali Linux下安装Java(目前最新的2018.4.19.0亲测可行)

我们都知道KaliLinux系统中有许多的网络安全渗透工具是需要安装Java后才可以正常运行的。然而Kali自身并没有直接安装Java,这需要我们自己手动下载安装。
幻月青·2019-01-30 18:14

可用fidder测试的一些安全测试点

可用fidder测试的一些安全测试点以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面
Cm408810301·2018-12-18 17:00

可用fidder测试的一些安全测试点

可用fidder测试的一些安全测试点以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面
Cm408810301·2018-12-18 17:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他