渗透测试(web渗透)

安全测试之Burp Suite 下载、安装及操作指南

它包含多种工具,可以用于拦截、检查和修改Web流量,是安全测试人员和渗透测试工程师的常用工具。
心 一·2025-06-24 17:28

Pterodactyl未认证任意代码执行漏洞(CVE-2025-49132)

任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
Byp0ss403小号·2025-06-24 09:36

Kafka Connect 存在任意文件读取漏洞(CVE-2025-27817)

任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
Byp0ss403小号·2025-06-23 21:15

08.安全见闻7

声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负B站泷羽sec全栈渗透测试教学学习视频
abc123.·2025-06-23 20:41

GeoServer和GeoTools XML外部实体注入漏洞(CVE-2025-30220)

任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
Byp0ss403小号·2025-06-23 09:00

关于转行网络安全的一些建议(非常详细)零基础入门到精通,收藏这一篇就够了

该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
网络安全工程师教学·2025-06-21 11:00

转行网络安全行业,普通人如何选择职业?

1渗透测试工程师岗位释义:渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要用到数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术。有些大厂,甚至将
网络安全学习室·2025-06-20 20:19

常见哈希格式类型及其在CTF与渗透测试中的爆破与伪造策略(PBKDF2、bcrypt...)

一、引言在CTF比赛或渗透测试中,获取并利用目标系统的密码哈希是常见的场景。例如,通过Web应用漏洞提取数据库中的用户密码哈希,或通过提权漏洞获取/etc/shadow文件中的系统用户哈希。
vortex5·2025-06-18 23:31

什么是渗透测试,对网站安全有哪些帮助?

渗透测试,就像是为网站进行一场“模拟攻防演练”,它以黑客的思维和手段,主动出击,探寻网站潜在的安全漏洞。究竟什么是渗透测试,它又能为网站安全带来哪些实质性的帮助呢?什么是渗透测试
上海云盾第一敬业销售·2025-06-18 18:28

提升网络安全的关键:WAF、CDN与渗透测试

在网络安全领域,Web应用防火墙(WAF)、内容分发网络(CDN)和渗透测试是保护企业数字资产的重要工具。随着网络攻击手段的不断升级,企业需要加强对这些技术的理解和应用,以提升整体安全防护能力。
云盾安全防护·2025-06-18 17:18

2025年ALL IN ONE开源渗透测试软件推荐集合:

ALLINONEAWSOMECYBERSECRESOURCESAllopensourceresourcesAwesomeRedTeamOpshttps://github.com/CyberSecurityUP/Awesome-Red-Team-OperationsAwesomeRedTeaminghttps://github.com/yeyintminthuhtut/Awesome-Red-Tea
CIb0la·2025-06-15 18:31

2021年网络空间安全web题目

首先这道题目与ctf还是有点关系的,首先看一下题目:通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;
ruihack·2025-06-15 09:58

网络安全——网络渗透测试入门

⼀、行业术语介绍渗透测试(PenetrationTesting):模拟黑客攻击手段对目标系统进行安全评估的过程。
xut滕羽凡·2025-06-15 02:10

微信小程序渗透测试方案,从零基础到精通,收藏这篇就够了!_小程序安全测试

为了确保小程序的安全运行,保护用户数据和隐私,进行微信小程序渗透测试显得尤为重要。本文将深入探讨微信小程序渗透测试的方案,从测试准备、测试方法、测试步骤到漏洞修复,全方位解析如何有效地进行渗透测试
程序员肉肉·2025-06-14 23:44

Metasploit Framework(MSF)核心知识解析

MetasploitFramework(MSF)是一个开源渗透测试框架,由HDMoore于2003年创建,现由Rapid7公司维护。
lubiii_·2025-06-14 07:33

sqlmap 的基本用法

sqlmap是一款开源的渗透测试工具,旨在自动化检测和利用SQL注入漏洞,并接管数据库服务器。
海尔辛·2025-06-13 22:33

渗透测试工程师面试题(最全总结)

思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等googlehacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,e
Pluto-2003·2025-06-13 08:50

渗透测试核心技术:内网渗透与横向移动

内网渗透是红队行动的关键阶段,攻击者通过突破边界进入内网后,需快速定位域控、横向移动并维持权限。本节从内网环境搭建、信息收集、横向移动技巧到权限维持工具,系统讲解如何在内网中隐蔽行动并扩大战果。1.内网环境搭建与基础配置目标:模拟真实企业网络,构建包含域控、成员服务器、工作站的靶场环境。核心步骤:1.网络拓扑设计-典型架构:-边界设备:防火墙/NAT网关(模拟公网入口)。-核心区域:域控服务器(W
Alfadi联盟 萧瑶·2025-06-13 07:18

内网渗透测试技巧与利用操作手册(SMB / MSSQL / LDAP)

SMB枚举与利用清单SMB枚举与连接#尝试空会话连接(NullSession)smbclient-N-U""-L\\smbclient-N-U"test"-L\\smbclient-N-U"Guest"-L\\#下载共享中的所有文件nxcsmb$IP-u''-p''-Mspider_plus-oDOWNLOAD_FLAG=True#枚举SMB共享netexecsmb$IP-u''-p''--sha
vortex5·2025-06-13 07:47

2025年渗透测试面试题总结-小鹏[实习]安全工程师(题目+回答)

3.平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?4.做web渗透时接触过哪些工具5.xxe漏洞是什么?ssrf是什么?
独行soc·2025-06-11 14:26

你的WiFi密码安全吗?一步步带你走完“破解”全流程,看完赶紧改密码!

这是一个专为网络渗透测试和数字取证设计的Linux发行版,基于Debian开发,内部集成了数百种专业的安全工具。获取系统:从KaliLinux官方网站(kali.org)下载系统镜像(.iso文件)。
这儿有一堆花·2025-06-10 00:54

Palo Alto Networks Expedition存在命令注入漏洞(CVE-2025-0107)

任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
Byp0ss403小号·2025-06-08 15:05

【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-06-08 13:18

2025年渗透测试面试题总结-天融信[实习]安全服务工程师(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。天融信[实习]安全服务工程师###**1.应急响应流程**1.事件发生运维监控人员、客服审核人员等发现问题,进行安全告警2.时间信息收集并分析(事件确认及分类)收集事件信息、分析网络活动相关程序、日志和数据、判断事件的严重性、评估出问题的严重等级、是否向上进行汇报等3.判断是
独行soc·2025-06-08 11:04

关于Web安全:8. Web 攻击流量分析与自动化

它不仅是抓包工具,还是渗透测试平台,适合用来:做权限绕过做Web风险点利用做脚本注入调试做自动化攻击编排1.1BurpSuite基础模块详解1)Proxy(代理模块)——抓包与拦截的起点功能:拦截浏览
shenyan~·2025-06-07 23:08

Burp Suite Professional 2024.12 for Windows x64 - 领先的 Web 渗透测试软件

BurpSuiteProfessional2024.12forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog
sysinside·2025-06-07 22:03

金融系统渗透测试

金融系统渗透测试是保障金融机构网络安全的核心环节,它的核心目标是通过模拟攻击手段主动发现系统漏洞,防范数据泄露、资金盗取等重大风险。
中承信安·2025-06-07 20:21

10大黑客必备工具:从入门到进阶的实战指南

今天我要分享的是10个最常用、最强大的黑客工具,它们能帮助你进行渗透测试、漏洞扫描、密码破解等各种安全操作。
·2025-06-07 16:25

码万字讲解SQL注入实战你需要会的知识点--帮你塑造实战思维!

若要系统了解SQL注入建议先看:Web渗透-码六万多字带你过一遍本科阶段Web渗透近乎所有知识点_web渗透学习-CSDN博客本文适合有一定基础的人观看,帮你植入实战思维~一、SQL注入产生的根本原理:
谁把我灯关了·2025-06-05 23:19

第十七届山东省职业院校技能大赛中职组“网络安全”赛项任务书

竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固180分钟200分A-2Nginx安全策略A-3日志监控A-4中间件服务加固A-5本地安全策略A-6防火墙策略B模块B-1Windows操作系统渗透测试
oo1yn·2025-06-05 10:22

软件安全:漏洞利用与渗透测试剖析、流程、方法、案例

而漏洞利用与渗透测试,作为软件安全领域中相互关联的两个关键环节,一个是黑客攻击的手段,一个是安全防护的方法,二者的博弈推动着软件安全技术不断发展。
ruanjiananquan99·2025-06-04 17:10

2024山东省职业院校技能大赛题库3

竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固180分钟200分A-2Nginx安全策略A-3日志监控A-4中间件服务加固A-5本地安全策略A-6防火墙策略B模块B-1漏洞扫描与利用400分B-2Linux操作系统渗透测试
oo1yn·2025-06-04 09:33

Kali Linux 弱点分析工具全集

同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安全人员较少考虑的技术领域。总的来说,这是非常值得大家认证掌握的一类工具。
weixin_30377461·2025-06-03 03:29

渗透测试发现的漏洞,如何修复与预防

渗透测试是评估计算机系统安全性的有效手段,通过模拟黑客攻击来发现和修复系统中的漏洞。
极创信息·2025-06-02 01:20

Kali Linux 渗透测试

渗透测试进阶技巧与实战策略漏洞利用的深度解析在Web应用漏洞利用中,SQL注入与命令注入的防御突破需要更精细的Payload构造。
阮茂林··2025-06-01 18:02

2025年渗透测试面试题总结-奇安信[实习]安全服务工程师(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录奇安信[实习]安全服务工程师1.MVC框架2.SQL注入3.XSS与CSRF的区别4.CSRF原理与防范5.其他擅长领域6.XXE(XML外部实体)原理7.XXE相关函数(PHP示例)8.文件上传漏洞9.常见Web容器10.Apache7.0文件上传黑名单绕过11.密码学
独行soc·2025-06-01 13:52

中汽研渗透测试_汽车信息安全联合实验室揭牌!百度与中汽中心联手为安全增码...

为了落实百度与中国汽车技术研究中心有限公司(以下简称“中汽中心”)签署的战略合作协议。2018年11月14日,百度和中汽中心数据资源中心在天津顺利举行“汽车信息安全联合实验室”签约揭牌仪式。今后,双方将深度参与汽车信息安全技术的开发和完善,共同打造符合行业政策的测试体系与安全产品。百度车联网事业部总经理苏坦、Apollo信息安全实验室主任云朋、中汽中心发展运营部部长张嘉禾、中汽中心数据资源中心主任
weixin_39534759·2025-06-01 04:54

PKI+简单渗透测试随记

PKI一、PKI概述1、名称PublicKeyInfrastructure:公钥基础设施2、作用通过加密技术和数字签名保证信息的安全3、组成公钥加密技术、数字证书、CA、RA二、信息安全三要素机密性完整性身份验证/操作的不可否认性三、哪些IT领域用到PKI:1、SSL/HTTPS2、IPsecVPN3、部分远程访问VPN四、公钥加密技术1、作用:实现对信息加密、数字签名等安全保障2、加密算法:(1
Nigoridl·2025-06-01 03:19

漏洞扫描与软件安全测试的实践指南

漏洞扫描设备的选择与视角在进行漏洞扫描时,渗透测试人员需要谨慎选择扫描设备,并在测试期间采用适当的扫描视角。黑盒测试中,渗透测试人员不应访问内部
轮胎技术Tyretek·2025-05-31 21:31

基于 UPX 与 exe2hex 的可执行文件压缩、转换与传输技巧

渗透测试、红队演练以及恶意软件分析等诸多关键领域,文件的高效传输与精准执行堪称是贯穿始终的核心操作。然而,在实际场景中,网络防火墙以及各类复杂的安全防护措施往往会对文件的正常传输与执行构成严峻阻碍。
vortex5·2025-05-31 01:10

2025年渗透测试面试题总结-匿名[校招]攻防研究员(应用安全)(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录匿名[校招]攻防研究员(应用安全)基础部分1.HTTP状态码2.HTTP请求方法及作用3.网络分层及协议OWASPTop101.XSS代码执行方式2.XSS常用标签及绕过3.HttpOnly的作用及绕过4.判断SQL注入存在5.无回显注入处理6.MySQL延时注入其他姿势
独行soc·2025-05-30 22:22

深度解析渗透测试:概念、流程与实战应用

在网络安全领域,漏洞扫描如同基础体检,能发现系统潜在问题;而渗透测试则像是专业的深度诊断,以攻击者视角主动出击,探寻系统真正的安全风险。
白山云北诗·2025-05-29 17:44

漏洞扫描 VS 渗透测试:2025年企业安全防护的选择策略与实战指南

在网络安全领域,漏洞扫描和渗透测试常被混淆为同一类技术,甚至被错误地互相替代。然而,两者在目标、方法及价值上存在本质差异。
上海云盾商务经理杨杨·2025-05-29 17:14

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的
寒蝉听雨[原ID_PowerShell]·2025-05-29 14:51

使用 Kali Linux 入侵 Metasploitable 2 虚拟机

Metasploitable2是一台故意设计成不安全的虚拟机,旨在帮助渗透测试人员入门黑客世界。这台机器充满了安全漏洞和过时/未打补丁的软件。
备考资料私信·2025-05-29 13:46

CISP、CISSP、CISA、CISP-PTE有什么别?

国内的证书:CISP国家信息安全专业人员认证,国内最权威的信息安全认证,和CISSP属于同一个体系,政府背书,一般作用于项目的招投标和办理资质;CISP-PTE注册渗透测试工程师,属于CISP下的一个类型
网安世纪·2025-05-28 15:07

护网人才紧急招募令

6月18日上午,网安世纪渗透测试工程师就业班(线下)正式启动。就业班积极响应市场对实战型网络安全人才的迫切需求,依托网安世纪在师资力量、专业平台及实战训练方面的
网安世纪·2025-05-28 15:37

三、web安全-信息收集

1、信息搜集的重要性(1)明确攻击面信息搜集能让渗透测试人员清晰地勾勒出目标系统的边界,包括其网络拓扑结构、开放的服务端口、运行的软件系统等。
midsummer_woo·2025-05-28 14:01

上讯信息运维管理审计系统imo.php存在命令执行漏洞(CNVD-2025-07703)

任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
Byp0ss403小号·2025-05-28 09:25

2025年渗透测试面试题总结-匿名[社招]安全工程师(红队方向)2(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录匿名[社招]安全工程师(红队方向)21.简单自我介绍2.做过的项目3.大型内网渗透经验4.BC类渗透经验(合规授权)5.案例细节(Fastjson反序列化)6.注入绕WAF及数据库利用7.MySQL哈希破解替代方案8.XSS绕过HttpOnly策略9.代码开发能力10
独行soc·2025-05-28 01:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他