E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试-web漏洞
渗透测试
之四层发现
优点:可路由且结果可靠不太可能被防火墙过滤甚至可以发现所有端口都被过滤的主机缺点:基于状态过滤的防火墙可能过滤扫描全端口扫描速度慢TCP探测:1,在没有TCP三次握手,即未经请求发送SYN数据包,主机会返回RST中断数据包,可以使用这种方法判断主机是否在线2,主动和目标进行TCP三次握手连接,判断目标主机是否在线UDP探测:向目标主机(IP)发送UDP数据包,若目标主机返回ICMP端口不可达的相应
Louisnie
·
2024-08-24 23:50
移动端安卓app
渗透测试
逆向工具集分享(1)
给大家分享一些我自己收藏的移动端安卓app逆向工具包,下面是目录activty劫持工具adb1.0.32CTF工具合集hackbar2.3.1ImmunityCanvasJava反序列化终极测试工具AndroidKiller_v1.3.1Android逆向助手_v2.2apktoolapk数据提取Backupdex2jar-0.0.9.15drozer集合frida-server-15.1.1GD
2401_86855609
·
2024-08-24 20:26
渗透测试
逆向
安卓逆向
安全
高级网络
渗透测试
技术(第一篇)
一、概述网络
渗透测试
(PenetrationTesting,PenTest)是通过模拟恶意攻击者的行为来评估计算机系统、网络或Web应用的安全性。
Hi, how are you
·
2024-08-24 18:14
网络
php
web安全
网络安全实训Day15
网络空间安全实训-
渗透测试
渗透测试
概述定义一种模拟黑客攻击,为了获得目标访问权和控制权而开展的挫败对方防御系统,绕过对方身份验证等一系列行为目标是检测对方信息系统的安全性,检验目标应急响应系统的有效性分类黑盒测试完全模拟黑客行为
Yisitelz
·
2024-08-24 03:08
web安全
安全
网络
笔记
渗透测试
常见 反弹shell的方法
在
渗透测试
的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。
A 八方
·
2024-08-23 19:14
安全
WEB基础知识-WEB常见术语(一)
WEB基础知识web常见术语1、
渗透测试
说简单一点哈,渗透:就是搞站,拿站,入侵服务器,通过非法手段去获取权限以及目标数据等等一系列的。
那个人叫方寒
·
2024-08-23 15:49
web基础知识
web
【web安全】PDF写入XSS攻击
一开始研究用现成的PDF编辑器工具写入,发现又要VIP,又比较繁琐还不如用Python装一个库,写代码来的快捷所以采用了PyPDF2这个库来写入基础用法在
渗透测试
中,能触发弹窗就算是一个漏洞了#安装第三方库
星盾网安
·
2024-08-22 14:19
web安全
pdf
xss
前端
网络安全(黑客)——自学2024
01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞
·
2024-03-29 06:38
web安全
安全
网络
学习
网络安全
信息安全
渗透测试
黑客(网络安全)技术自学30天
01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客
·
2024-03-29 06:37
web安全
安全
网络
笔记
网络安全
信息安全
渗透测试
自学黑客(网络安全)技术——2024最新
01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二
·
2024-03-28 21:26
web安全
安全
学习
笔记
网络
网络安全
信息安全
网络安全(黑客技术)—自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-03-26 22:43
web安全
安全
网络安全
学习
python
开发语言
php
网络安全(黑客技术)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-03-26 10:57
开发语言
php
安全
web安全
网络安全
python
网络
网络安全(黑客)—2024自学笔记
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-03-26 07:23
web安全
笔记
安全
网络安全
网络
python
开发语言
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-03-20 08:18
web安全
python
网络安全
网络
安全
开发语言
php
网络安全(黑客)0基础到精通,看这一篇就够了!
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-03-20 01:39
web安全
安全
网络安全
php
网络
python
开发语言
2024网络安全-自学笔记
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-03-20 01:39
web安全
安全
网络安全
开发语言
php
python
网络
在渗透领域,一个非常厉害的 Python 库
在信息安全领域,PythonFsociety库是一个备受欢迎的工具,它提供了许多用于
渗透测试
、网络攻击和安全研究的功能。
qq_30895747
·
2024-03-19 23:37
python模块
python
开发语言
网络安全(黑客技术)—0基础自学
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-03-17 13:49
网络安全
web安全
开发语言
安全
php
python
网络
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-03-09 10:06
网络安全
php
网络
web安全
安全
python
开发语言
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-03-06 21:17
web安全
网络安全
开发语言
安全
php
python
网络
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-03-06 00:21
网络安全
php
开发语言
web安全
python
网络
安全
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-03-06 00:21
网络安全
web安全
开发语言
安全
php
python
网络
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-03-04 04:53
web安全
安全
开发语言
php
网络安全
python
网络
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-02-27 00:07
web安全
网络安全
安全
网络
python
开发语言
php
命令执行漏洞超详细讲解
博主昵称:摆烂阳博主主页跳转链接博主研究方向:web
渗透测试
、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————目录一、原理二、利用条件三
摆烂阳
·
2024-02-20 17:06
网络安全
服务器
网络
安全
渗透测试
之文件上传
一句话木马是php代码的标志system()命令执行函数$_GET['cmd']接收用户通过get方式请求提交的以cmd为参数的值@错误抑制符,用户传进的参数有误也不会直接报错或退出。通过物理机访问成功打开服务器上的计算器。将执行命令函数换成eval()输入phpinfo得到php的配置信息system()是执行系统命令和eval()将传进来的值按照php代码来执行。在实战环境中,我们不能看到服务
little whhite
·
2024-02-20 17:24
渗透测试
java
开发语言
渗透测试
之XSS(跨站脚本攻击)
XSS(CrossSiteScripting)跨站脚本攻击,为区别于CSS改首字母为X。XSS攻击使一种注入攻击,攻击者在网页中插入精心构造的JS(Javascript)代码,当用户浏览网页时便会触发恶意代码。XSS带来的危害:窃取用户身份凭证cookie信息、控制用户浏览器功能点,强制发表文章,强制转账、获取受害者浏览器信息(浏览记录、主机信息、真实ip、开放端口等)、控制受害者浏览器向其他网站
little whhite
·
2024-02-20 17:54
渗透测试
xss
前端
渗透测试
之文件包含漏洞
文件包含漏洞:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当作PHP执行,可以给开发者节省大量的时间,从而也导致了客户端可以调用一个恶意文件,造成文件包含漏洞。常见的文件包含函数require()、require_once()、include()、include_once()文件包含实例网页为include函数包含CMD参数内容在同目录下还有一个1.php文件,内
little whhite
·
2024-02-20 17:54
渗透测试
服务器
php
渗透测试
之文件上传绕过
通过是否抓到包来验证是前端验证还是后端验证,前端验证是不发数据包的,而后端验证是会发数据包的,所以可以通过抓包工具进行判断。再通过不同的验证方式,选择绕过方式。前端验证:通过禁掉js代码,使验证文件格式等代码段失效,从而实现绕过,但是有一定局限性,当上传按钮和js代码绑定时,无法点击上传,从而无法绕过。这时候可以尝试更改后缀,绕过前端验证,若此时后端没有验证就可以绕过,上传成功后找文件上传路径。前
little whhite
·
2024-02-20 17:19
渗透测试
php
windows
网络安全
web安全
网络安全(黑客)自学day1
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
安全人-
·
2024-02-20 16:13
web安全
安全
学习
网络
网络安全
网络安全(黑客)自学day1
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
安全人-
·
2024-02-20 16:13
web安全
安全
笔记
学习
网络安全
网络
构建进攻性的网络安全防护策略
常见的进攻性安全方法包括红队、
渗透测试
和漏洞评估。进攻性安全行动通常由道德黑客实施,这些网络安全专业人士会利用他们的黑客技能来发现和修复IT系统的漏洞。
酒酿小小丸子
·
2024-02-20 13:06
web安全
安全
学习
c++
java
w25
web漏洞
之xss
pikachu靶场第一关-反射型xss(get)利用hpp漏洞破解第二关-反射型xss(post)登录:admin/123456修改postdata内的参数第三关-存储型xss在留言板输入message=alert(1)第四关-DOM型xsswhatdoyousee?是把输入框内的内容拼接url。常见XSS语句标签,xssxss第五关-DOM型xss跟第四关一样dvwa靶场第一关-xss(Refl
杭城我最帅
·
2024-02-20 08:46
前端
xss
AcuAutomate:一款基于Acunetix的大规模自动化
渗透测试
与漏洞扫描工具
关于AcuAutomateAcuAutomate是一款基于Acunetix的大规模自动化
渗透测试
与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的
渗透测试
任务。
FreeBuf_
·
2024-02-20 07:50
自动化
elasticsearch
运维
XXE知识总结,有这篇就够了!
公粽号:黒掌一个专注于分享
渗透测试
、黑客圈热点、黑客工具技术区博主!
是叶十三
·
2024-02-20 07:45
信息安全
信息安全
网络安全
渗透测试
java
kali
linux
菜刀HTTP&TCP后门分析+防范
本文由掌控安全学院-aj545302905投稿“菜刀”对于
渗透测试
者来说耳熟能详,但是大家用的菜刀真的安全吗?你能保证你所使用的工具不会被别人偷偷的塞入后门吗?
zkzq
·
2024-02-20 04:16
http
tcp/ip
网络协议
渗透某巨型企业某个系统的奇葩姿势
本文由掌控安全学院-urfyyyy投稿前言这个月都在做一个巨型合作企业的
渗透测试
,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。
zkzq
·
2024-02-20 04:14
网络安全
渗透测试
漏洞
【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱?
现在很多白帽子(网安工程师/
渗透测试
工程师)都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。那么现在,一般人用网安技术挖漏洞一个月能拿多少钱?
网安老伯
·
2024-02-20 00:55
web安全
安全
网络
网络安全
学习
电脑
大数据
Web安全攻防_
渗透测试
实战指南
目录第1章
渗透测试
之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件
立志成为网安大牛
·
2024-02-19 15:40
web安全
安全
渗透测试
实战-bulldog
文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128信息收集使用nmap扫一下靶机处于的网段情况使用nmap-sn只进行主机发现,不进行端口扫描nmap-Pn并进行端口扫描已知对方网段在192.168.240.中所以nmap扫一下即可漏洞利用可以看到
Rgylin
·
2024-02-19 15:06
我的渗透之路
安全
web安全
linux
Web
渗透测试
-实战 方法 思路 总结
尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集(搜集到的信息较少,但不易被发现)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法:intitle:KEYWO
amingMM
·
2024-02-19 15:05
前端
搜索引擎
百度
WEB
渗透测试
流程
什么是
渗透测试
,
渗透测试
并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:
渗透测试
是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的行为,是一种授权的行为。
香蕉你个苹果菠萝批
·
2024-02-19 15:32
安全
【web安全】
渗透测试
实战思路
步骤一:选目标1.不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架)2.不建议一线大厂:腾讯,字节,阿里等,你懂的3.不建议政府部门,安全设备多,每年有护网,报警你就死建议:找上市公司与子公司,有开发人员,就有漏洞重点:先在天眼查那些找域名所有上市公司链接:上市公司大全子公司:在官网上找步骤二:优先找登录入口1.用户名枚举2.寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具
星盾网安
·
2024-02-19 15:27
付费专区
web安全
安全
2019年密码与安全新技术讲座-课程总结报告
目前WEB应用中存在很多漏洞,常见的
WEB漏洞
如下:SQL注入攻击不管用什么语言编写的Web应用,
weixin_34345753
·
2024-02-19 14:58
密码学
2024HVV | 12款开源
渗透测试
工具(非常详细)零基础入门到精通,收藏这一篇就够了
然而,如今,一套自动化测试工具让
渗透测试
人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源
渗透测试
工具,可以帮助
渗透测试
人员更快、更好、更智能地完成工作。
网络安全大白
·
2024-02-19 12:44
网络安全
黑客
程序员
开源
网络安全
安全
系统安全
干货 | 绕过WAF的常见
Web漏洞
利用分析
前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见
WEB漏洞
利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。
网络安全大白
·
2024-02-19 12:44
程序员
网络安全
黑客
前端
网络安全
安全
系统安全
干货丨
渗透测试
常用方法总结,大神之笔!
一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。使用Python端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_m
网络安全大白
·
2024-02-19 12:14
网络安全
黑客
程序员
安全
网络
web安全
来检测一下你的防火墙,用Python检测并绕过Web应用程序防火墙
如果你去一家公司做
渗透测试
,他们忘记告诉你,他们使用的Web应用防火墙,可能会影响
渗透测试
进度。
妄心xyx
·
2024-02-15 02:33
社会工程学
社会工程学在
渗透测试
中起着不小的作用,利用社会工程学,攻击者可以从一名员工的口中挖掘出本应该是秘密的信息。
Lyx-0607
·
2024-02-15 02:29
笔记
网络安全工程师技能手册(附学习路线图)
关键词:网络安全入门、
渗透测试
学习、零基础学安全、网络安全学习路线安全是互联网公司的生命,也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣,愿意投奔到网络安全事业之中,这是一个很好的现象。
网络安全进阶
·
2024-02-15 01:29
网络安全学习
网络安全入门
渗透测试学习
零基础学安全
网络安全学习路线
渗透测试
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他