web渗透测试

常规web渗透测试汇总

Web渗透测试也算是有接近两年的实战经验了,认为常规渗透就分三个步骤:1、信息收集;2、漏洞测试;3、漏洞利用;其中,漏洞测试和漏洞利用就是把自己所有会的姿势全部试一遍,需要平时积累的基本功,测试和利用的时候一把梭就完了
丶零一·2020-04-11 05:28

2018最新小迪web渗透测试教程

,也有kalilinux下的教程内容,本人看过这套教程,结合2018cracer的渗透测试教程学习会很快入门渗透测试行业,这两个教程我都有,需要的朋友可以加微信:13465719992获取2018小迪web
网络安全爱好者·2020-04-05 09:43

Web渗透测试之逻辑漏洞挖掘

Web渗透测试之逻辑漏洞挖掘i春秋补天漏洞响应平台视频原地址:https://www.ichunqiu.com/open/58893?
xaviershun·2020-03-02 03:50

W3AF身份认证

title:W3AF身份认证date:2016-09-0511:16tags:Kali渗透测试Web渗透测试0x00W3AF简介无论是Httrack,Nikto,Vega还是skipfish都是比较轻量级的
onejustone·2020-02-10 18:04

轻量级Web渗透测试工具jSQL

轻量级Web渗透测试工具jSQLjSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。
大学霸IT达人·2020-02-06 06:24

WEB渗透测试-信息收集

前言该文章描述了WEB渗透测试之前的准备阶段,即信息收集阶段所需要的了解的内容2020-01-08天象独行0X01;whois信息whois是查询域名是否被注册,其中包含的信息有域名所有人,域名注册商等
我是谁9·2020-01-08 11:00

VulnHub渗透测试-BlackMarket靶机(Web渗透测试实战1)

环境VMwarekaliBlackMarket靶机BlackMarket靶机下载主要内容1、主机发现2、目录爆破3、sql注入4、垂直越权5、脏牛提权实战0x1、寻找靶机ip启动靶机,配置桥接[如下图2mac]模式,发现需要登录,没有账号,无法进入linux查看靶机ip。利用nmap进行主机发现nmap-sP-T4192.168.1.1/24主机发现扫描出多个ip,怎么知道那个是靶机呢?vmwar
ESE_·2020-01-07 06:00

写在前面

《KaliLinuxWeb渗透测试秘籍》转载自wizardforcel的专栏,全书共分为十章,对于Kali的工具有比较详细的一个介绍,根据其授权协议,我对文章进行的再次的校对排版。
三月行者·2020-01-05 02:02

Burpsuite

title:Burpsuitedate:2016-10-1720:50tags:Kali渗透测试Web渗透测试0x00Burpsuite简介Burpsuite享有Web安全工具中的瑞士军刀的美誉。
onejustone·2020-01-04 15:10

#我的笔记#web渗透

Thefirstday,fighting.Web渗透测试:渗透测试是对系统安全性的测试,通过模拟恶意黑客的攻击方法,来评估系统安全的一种评估方法。
plutoG7·2019-12-31 13:32

W3AF截断代理

title:W3AF截断代理date:2016-010-0711:55tags:Kali渗透测试Web渗透测试0x00截断代理通过w3af的截断代理功能,可以查看到完成的客户端与服务器的请求数据。
onejustone·2019-12-31 04:47

HTTP协议基础

title:HTTP协议基础date:2016-06-3021:35tags:Kali渗透测试Web渗透测试0x00Web技术发展从静态Web到动态Web,从C/S模式到B/S模式,从PC到到移动端,互联网技术日新月异
onejustone·2019-12-29 06:43

浅谈Web渗透测试中的信息收集(来自FreeBuf)

浅谈Web渗透测试中的信息收集冷瘠薄2017-08-07+12共270459人围观,发现16个不明物体WEB安全新手科普下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多freebuf大牛写的文章
用电热毯烤猪·2019-12-28 10:21

XSSFORK:新一代XSS自动扫描测试工具

XSS(Cross-sitescripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位。
fuckerbox·2019-12-26 15:00

Httrack

title:Httrack,vegadate:2016-06-3021:35tags:Kali渗透测试Web渗透测试0x00DVWADVWA(DamVulnerableWebApplication)DVWA
onejustone·2019-12-26 12:05

Web渗透测试(4)—本地提权方法

之前有几个面试官问我,怎么在Linux上本地提权,想了下脚本提权的倒是有几种方法,而通过溢出的方法获取root权限,说下思路。下面依次介绍:溢出的方法获取root权限、sudo提权、setuid提权、crontab提权、链接提权、enviroment提权。溢出的方法获取root权限首先获取linux的版本号和内核版本获取版本号lsb_release-a获取Linux版本号.png获取内核版本una
魔法剑客·2019-12-25 13:16

web渗透测试

当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透,学完后你会发现,其实你就是系统管理员。0x00系统绕过:如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:利用xss获取到已经登陆用户或者是管理员的cookie,替换cooki
Dear丶小贱·2019-12-23 09:26

OWASP_ZAP

title:OWASP_ZAPdate:2016-10-1320:50tags:Kali渗透测试Web渗透测试0x00OWASP_ZAPZendattackproxy是一款webapplication集成渗透测试和漏洞工具
onejustone·2019-12-22 03:27

kali linux 2.0 web 渗透测试 电子书

第一本是基于Kali2.0的web渗透测试链接:http://pan.baidu.com/s/1slLgAAD密码:8gvn第二本是基于Hadoop的大数据取证技术链接:http://pan.baidu.com
玄魂·2019-12-20 14:30

Arachni

title:Arachnidate:2016-09-1622:32tags:Kali渗透测试Web渗透测试0x00ArachniArachni是一款算不上强大但非常有特性的扫描器,默认kali2.0自带阉割版
onejustone·2019-12-01 00:47

Kali Linux Web渗透测试手册(第二版) - 1.2 - Firefox浏览器下安装一些常用的插件

7089bAt[玄魂工作室](javascript:void(0);)2018-11-22imageimage翻译来自:掣雷小组成员信息:thr0cyte,****Gr33k,****花花,****小丑,****R1ght0us,****7089bAt****,image第一章内容大纲一.配置****KALILinux****和渗透测试环境****在这一章,我们将覆盖以下内容:1.1在Window
玄魂·2019-11-30 10:18

各种Web渗透测试平台

SqliLab支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。https://github.com/Audi-1/sqli-labsDVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲
BruceTyler·2019-11-29 19:00

Web渗透测试流程

什么是渗透测试?渗透测试(penetrationtest)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网
Azeng·2019-11-29 12:00

NIkto

title:Niktodate:2016-07-320:13tags:Kali渗透测试Web渗透测试DvwaDvwa是metasplotiable中的一个应用网站,该应用网站集成了大量的网站漏洞,值得我们探索和研究
onejustone·2019-11-03 13:46

vega

title:vegadate:2016-07-3111:16tags:Kali渗透测试Web渗透测试0x00vega简介vega是JAVA编写的开源的图形化Web应用检测平台,可以帮助你发现和确认SQL
onejustone·2019-10-30 20:38

web渗透测试

信息收集网络搜索目录遍历:site:域名intitle:index.of配置文件泄露:site:域名ext:xml|ext:conf|ext:cnf|ext:reg|ext:inf|ext:rdp|ext:cfg|ext:txt|ext:ora|ext:ini|ext:git|ext:svn|ext:DS_Store数据库文件泄露:site:域名ext:sql|ext:dbf|ext:mdb日志文
一又、、·2019-10-13 20:00

web渗透测试工具—Fiddler(转)

原文链接:https://my.oschina.net/xiaocon/blog/199303实习以来,大部分工作是开发,但做为安全测试小组的一员,有必要了解安全测试、如何做安全黑盒测试和白盒测试、如何借助工具来测试。今天做旺旺2010正式版(王挺已做完正在跟进的项目,已整理好风险点)测试。首先,查看风险点的UC,理解需求,进一步理解为什么这个点是风险点。通过前段时间自己做开发,深刻体会到理解需求
chiqu8683·2019-09-07 21:01

零基础到精通Web渗透测试的学习路线

本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记
乌云安全·2019-08-20 21:11

常规web渗透测试漏洞描述及修复建议

1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、2、弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从
h4x·2019-07-16 21:23

扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录

web扫描工具大都支持两种模式:代理扫描和主动扫描Nikto扫描内容扫描软件版本、存在安全隐患的文件、服务器配置漏洞、服务器配置漏洞、web应用安全隐患常用命令nikto-list-plugins查看可用插件列表nitko-host[IP地址或域名]-port[端口号(多个端口号之间用,隔开)]发起扫描nikto-host[网络路径]发起扫描-[插件]-useproxy[代理地址]niktoxx.
20155222卢梓杰·2019-07-10 00:00

Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

标记红色的部分为今日更新内容。一.配置KALILinux和渗透测试环境在这一章,我们将覆盖以下内容:在Windows和Linux上安装VirtualBox创建一个KaliLinux虚拟机更新和升级KaliLinux为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)创建一个属于自己的靶机配置网络使虚拟机正常通信了解靶机上易受攻击的web应用程序1.3.1创建客户端虚拟机现在,
Mm901·2019-07-07 21:15

Metasploaitable和侦察httrack-安全牛课堂网络安全之Web渗透测试练习记录

环境配置首先在网上下载kali的镜像以及Metasploaitable虚拟机,打开按照网上教程安装好kali虚拟机,另一边打开Metasploaitable虚拟机,进入输入初始账户msfadmin,初始密码msfadmin,两边都用ifconfig查看本机ip地址,确保处于同一网段并能互相ping通,到此,基本的环境就配置好了,在kali的浏览器上输入Metasploaitable虚拟机的ip地址
20155222卢梓杰·2019-07-07 14:00

最新51CTO Kali Linux WEB渗透测试初级教程(完整)

课程目录(1)环境搭建(2)代理简介(3)两个小入门案例(4)googlehack实战(5)社会工程学工具集(6)网络扫描--nmap与zmap(7)漏洞分析--OpenVas实战(8)Nessus实战(9)BurpSuite使用入门(10)w3af实战(11)扫描,sql注入,文件绕过案例演示(12)Websploit实战(13)密码破解(14)arp欺骗、嗅探、dns欺骗、session(15
Jack967·2019-05-14 12:17

在window10下部署DVWA超详细步骤

前言学习web渗透测试,必须要实践,像我这种初学者尤为必要。正好Github上就有DVWA这样一个开源项目,供Web开发者了解常见安全问题。同时也为Web渗透测试初学者,提供了便利、合法的学习环境。
求余的小屋·2019-03-28 14:07

米斯特web渗透测试网络安全洞察安全视频教程

本教程是米斯特最新的一期web渗透测试教程—洞察安全视频教程,也是米斯特出品的最后一期渗透测试教程,本教程适用于有一定基础的朋友,对于想要学习渗透测试的朋友有一定的帮助作用,对于小白建议先学习米斯特第一期和第二期的教程下面是米斯特洞察安全教程的目录
fengyun1225172396·2019-03-10 14:57

【XSS技巧拓展】————4、浅谈跨站脚本攻击与防御

xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后,决定整理关于Xss漏洞的一些知识,并以本篇作为记录
FLy_鹏程万里·2018-12-26 11:19

web渗透测试练习——熊海cms V1.0

0x00前言做一次渗透测试的练习。以及对思路进行一个总结。0x01start我就随便写一点记录和笔记吧。1.过程首先拿到这个网站了之后,打开页面然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。加一个admin试试后台到手,请忽略我之前登录尝试的东西。随便点一点一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。然后加一个单引号试试凭经验,这里铁定有一个反射xss接着乱
Bubble_zhu·2018-11-21 16:27

Web完整渗透测试实例

学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。
WAHK·2018-10-10 09:52

常见Web源码泄露总结

本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。
FLy_鹏程万里·2018-09-23 14:55

常规36个WEB渗透测试漏洞描述及修复方法----很详细

常规WEB渗透测试漏洞描述及修复--转自:http://www.51testing.com/html/92/n-3723692.html(1)、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除
上卿·2018-08-28 15:16

web渗透测试--手工注入Access数据库

Web渗透——Access数据库手工注入找注入点方法:要找有传输值得url例如:http://000.000.000.000:00/pro_detail.asp?!id=30要想注入,一定是要在查询的时候注入一些需要执行的sql语句来一起查询,在页面里肯定不行,因为页面没有传输值,传输值有可能是数字也有可能是字符。代码审计:主要来看一下有没有过滤Access注入判断注入点:‘在url后直接加’报错
CliffordWR·2018-07-16 21:29

web渗透测试--手工注入Access数据库

Web渗透——Access数据库手工注入找注入点方法:要找有传输值得url例如:http://000.000.000.000:00/pro_detail.asp?!id=30要想注入,一定是要在查询的时候注入一些需要执行的sql语句来一起查询,在页面里肯定不行,因为页面没有传输值,传输值有可能是数字也有可能是字符。代码审计:主要来看一下有没有过滤Access注入判断注入点:‘在url后直接加’报错
CliffordWR·2018-07-16 21:29

Kali安全工具之top10及kali linux web渗透测试中用到的一些重要的工具

卡利中有数百种安全工具,其中广泛为大家所使用的TOP10有如下:nmap,metasploit,johntheripper,thchydra,owaspzed,wireshark,Aircrack-Ng,Maltego,Cain和AbelHackingTool,Nikto网站漏洞扫描器。网上已经有很多大佬,对这些工具做了详细的讲解,为了方便学习,笔者对此做了部分整理。1.nmap渗透测试工具Nma
萧彬·2018-07-11 19:46

WEB渗透测试_文件包含

概念开发人员使用某些函数时直接调用此文件而无需再次编写->包含将被包含的文件设置为一个变量实现动态调用灵活->弊端:漏洞的存在PHP四个函数:include()找不到目标文件->E_WARNING脚本将继续执行include_once()顾名思义,包含1次require()找不到目标文件->E_COMPILE_ERROR停止脚本require_once()顾名思义,包含1次远程文件包含:RFI:R
god_speed丶·2018-07-11 10:55

web渗透测试常用payload

常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。[反射型xss][在html形成]"'>document.title="[random]";document.title="[random]";[在js形成]document.title="[random]";//;document.title="[random]";
devi1.·2018-07-09 18:31

安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs

因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。
江左盟宗主·2018-06-24 21:24

web渗透测试在线网站

国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址:http://www.itsecgames.com/2、DamnVulnerableiOSApp(DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖
RuleZero·2018-06-21 16:14

Web 渗透测试入坑必备指南

小白如何快速入门(基本介绍初学知识)常见web渗透测试工具使用(Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap)(比如:Nmap端口扫描、Burpsuite抓包改包爆破等模块功能
GitChat的博客·2018-04-12 10:17

记一次简单的web渗透测试

0x01初期探索用google语法inurl:php?id=查找有漏洞的页面0x20开始寻找注入漏洞1.通过简单的sql语句探测(',and1=1,and1=2)得出该sql注入为字符型注入(sql语句为:'and'1'='2)2.构造错误的sql语句,使其爆出数据库类型3.检测字段数(sql语句:'orderby5--+;猜字段数可用二分法),最后查出字段数为54.构造错误(可构造不存在的id或
咕咕咕冰·2018-04-03 17:12

渗透过程中常用的cmd命令

web渗透测试过程中,当我们通过某个漏洞利用成功获取到webshell后,下一步便要通过webshell(通常是大马)进行提权或打包数据。
跟派大星学编程·2018-03-27 20:29
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他