web渗透测试

《Python 黑帽子》学习笔记 - 准备 - Day 1

信息安全是一个有意思的方向,也是自己的爱好,从零开始,想在工作之余把这个爱好培养为自己的技术能力,而web安全相对来说容易入门些,于是选择web渗透测试作为学习的起点,并选择同样是容易入门的Python
信安工匠·2018-03-19 13:16

常见的Web渗透测试工具

一、渗透测试工具nmap,查看网站服务器开放的端口1、查看服务器上运行的服务$nmap-sVhack-test.com2、查看操作系统版本$nmap-Ohack-test.com二、使用Nikto来收集漏洞信息#官方网站:https://cirt.net/nikto2#wgethttps://cirt.net/nikto/nikto-2.1.5.tar.gz(解压就可以用)$perlnikto.p
幸福丶如此·2018-02-01 16:42

小白入坑 Web 渗透测试必备指南

本文来自作者肖志华在GitChat上分享「Web渗透测试入坑必备指南」,「阅读原文」查看交流实录「文末高能」编辑|黑石小白如何快速入门由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我
GitChat技术杂谈·2017-11-13 00:00

kali linux web渗透测试学习笔记

kalilinuxweb渗透测试学习笔记metasploit使用方法:启动:第一步:启用Postgresql服务。servicepostgresqlstart第二步:启用metasploit服务。
花米徐·2017-10-31 09:38

Kali linux渗透测试(三)

以后会一直更新哈~0x00熟悉环境第一个是要记住登录密码,如果在官网下载的话默认是toor,如果是自己安装的话就是自己设置的密码top10工具简要介绍aircrack-ngburpsuite目前很火的web
csu_vc·2017-09-17 01:46

浅谈Web渗透测试中的信息收集

下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多freebuf大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,这里有个文章http://www.doc88.com/p-7784047461299.html,这里的PTES渗透测试
qq_27446553·2017-08-29 02:39

Web渗透测试常规套路文章

0x01本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的工具如菜刀等更是经典之作,即使发布已经10余年认识现在渗透测试网站的不可或缺的利器之一。另:面向学生的CTF,出题者考虑到学生的实操能力,设计的web题,或者拿服务器找flag的大题大部分用本文介绍的思路、工具就能成功cpatureth
合天智汇·2017-08-23 15:25

kali linux web渗透测试中用到的一些重要的工具

1.Mitmproxymitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试2.BP用的比较多,不加以描述3.Owasp-zapZedAttackProxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。4.Parosparosproxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的w
TLXX1126·2017-07-13 16:07

利用nginx日志结合本地包含漏洞GetShell

0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。
我不爱学习·2017-06-16 00:00

【百度、腾讯、阿里等】+【JAVA开发实习生】+春招面试经验

基本情况介绍:性别:lz**萌**妹子一枚学校:本科双非、硕士985实力:只是女生比,中等偏上一丢丢面试公司:百度、腾讯、阿里、今日头条、美团、京东、去哪儿、CVTE、神州数码、知道创宇、intel面试职位:web
清渠如许muse·2017-06-03 21:56

PentesterLab渗透演练平台

https://www.blackh4t.org/archives/1143.htmlhttp://www.91ri.org/5958.htmlwebforpentester是国外安全研究者开发的的一款web
擒贼先擒王·2017-04-02 11:09

渗透测试(一):DVWA安装

DVWA全称DamnVulnerabilityWebApplication,是开源的Web渗透测试演练系统。在GitHub可以找到相应的源码。
HumphreyHu·2017-04-01 12:44

Web渗透测试学习路线图

原文:http://www.zhihu.com/question/21914899Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透
Kyogre6105·2016-10-12 13:44

WEB渗透测试之三大漏扫神器

通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件1.AWVSAWVS(AcunetixWebWulnerabilityScanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序、国内
帽子不够白·2016-10-04 11:56

WEB渗透测试之查点

通过踩点可了解到我们要进行的渗透测试的网站是怎么样的结构,识别了网站域名等目标范围清单。接下来的查点,是对目标的WEBSERVER,服务器语言,开源程序框架、名单,敏感文件或功能点等网站技术整体做一个详细更为充分的探查。为何查点:查点技术获得目标具体所使用的各种技术框架,可以精确获得目标现存的甚至未来所存在的隐患,例如发现目标所用论坛为discuz3.0版本号,根据公开漏洞,可以直接进行攻击,如果
帽子不够白·2016-10-03 17:16

WEB渗透测试之踩点

之前的工作太繁忙了就没时间更新博客,今天开始我来讲讲WEB渗透测试的事情关于踩点:对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。
帽子不够白·2016-10-03 17:58

CSRF 详解与攻防实战

本文从属于笔者的信息安全实战中Web渗透测试实战系列文章。建议先阅读下MartinFowler的网络安全基础。
王下邀月熊_Chevalier·2016-09-21 00:00

Web渗透测试求职问答大全

0x00前言如果我们要面试一个渗透测试工程师,其中一些经典的问题是必要会被问到的,所以本文就这些方面进行一个比较基础的总结,希望这些总结会对大家面试有所帮助。更重要的是,本文将非常非常具体地分析每一个步骤、所需的工具、思路等等0x02常见问答1拿到一个待检测的站,你觉得应该先做什么?答:1IP域名类查询:http://www.aizhan.com/http://tool.chinaz.com/#输
煜铭2011·2016-04-21 16:47

Web渗透测试求职问答大全

0x00前言   如果我们要面试一个渗透测试工程师,其中一些经典的问题是必要会被问到的,所以本文就这些方面进行一个比较基础的总结,希望这些总结会对大家面试有所帮助。更重要的是,本文将非常非常具体地分析每一个步骤、所需的工具、思路等等0x02常见问答1拿到一个待检测的站,你觉得应该先做什么?答:1IP域名类查询:http://www.aizhan.com/ http://tool.chinaz.co
qq_29277155·2016-04-21 16:00

Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

目录KaliLinuxWeb渗透测试视频教—第二十课-利用kalilinux光盘或者usb启动盘破解windows密码..........................................
xuehuayipianyipian·2016-02-01 08:51

Kali Linux Web渗透测试之 WebSploit

WebSploit简介:l   一个综合性的,高级的中间人漏洞攻击框架。l   由python编写的开源项目。l   源代码:https://github.com/websploit/websploitl   项目地址:http://sourceforge.net/projects/websploit/主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。We
星逝流·2015-12-09 14:53

Kali Linux Web渗透测试之 WebSploit

WebSploit简介:l   一个综合性的,高级的中间人漏洞攻击框架。l   由python编写的开源项目。l   源代码:https://github.com/websploit/websploitl   项目地址:http://sourceforge.net/projects/websploit/主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。We
星逝流·2015-12-09 14:53

[SQL注入1]From SQL injection to Shell

对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。
·2015-11-11 15:06

如何进行Web渗透测试

Web渗透测试可以从以下几个方面考虑: 1.SQL Injection(SQL注入)   (1)如何进行SQL注入测试?
·2015-11-11 01:44

Burp suite - 一款Web渗透测试的集成套件

Burp suite 是由portswigger开 发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版本),intruder,repeater,sequencer,decoder
·2015-11-09 13:04

web渗透测试套件 - WebSploit

WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。 WebSploit由多个模块组成:   Autopwn – 使用Metasploit扫描和利用服务漏洞;   wmap – 利用Metasploit wmap插件扫描和抓取目标站点;   format infector – 向文件中注
·2015-11-01 13:45

Kali Linux web渗透测试 学习笔记 1 系统安装

我是在虚拟机下进行安装的,虚拟机使用的是virtualbox5.0首先,新建一个虚拟机,一路next,我将内存设置为2G,改动了下保存的位置:添加光盘后,启动画面如下:因为好久木有直接用文本安装了所以选择了Install先是选择语言,然后地区然后root密码设置,分区,配置源最后完成安装:中间过程就省略了。。最后重启: 至此收工~
Marmot_Alex·2015-07-25 16:07

Kali Linux web渗透测试 学习笔记 1 系统安装

我是在虚拟机下进行安装的,虚拟机使用的是virtualbox5.0首先,新建一个虚拟机,一路next,我将内存设置为2G,改动了下保存的位置:添加光盘后,启动画面如下:因为好久木有直接用文本安装了所以选择了Install先是选择语言,然后地区然后root密码设置,分区,配置源最后完成安装:中间过程就省略了。。最后重启: 至此收工~
Marmot_Alex·2015-07-25 16:07

绕过XSS过滤规则 : Web渗透测试高级XSS教程

相信大家在做渗透测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入alert("hi"),会被转换为alert(>xss detected,这样的话我们的XSS就不生效了,下面就教大家几种简单的绕过XSS的方法:1、绕过 magic_quotes_gpcmagic_quotes_gpc=ON是php中的安全设置,开启后会把一些特
xysoul·2015-04-17 20:00

Web渗透测试框架-Zed Attack Proxy v 2.0.0(OWASP出品)

OWASP出品的ZedAttackProxy(ZAP)是一款集成各种工具的渗透测试框架,可以发现在WEB应用程序中的漏洞。 官方网站:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project增加了很多新功能,更新:http://owasp.blogspot.com/2013/01/owasp-zed-attack-proxy-v-
KBK影院·2014-11-09 15:45

如何进行Web渗透测试

如何进行Web渗透测试Web渗透测试可以从以下几个方面考虑:1.SQLInjection(SQL注入)(1)如何进行SQL注入测试?
qileilove·2014-10-30 10:00

[译]w3af指南(一)

本文将学习w3af的大部分特性以及如何使用它进行web渗透测试。[注]原文写于2012年。最新的w3af是1.6.0.5的使用方法与原文有些出处。w3af的特点:1.它的插件
j4s0nh4ck·2014-09-23 12:00

pentesterlab学习记录-week1

Pentesterlab是一个引导你自学Web渗透测试技术的网站。它提供了一个为期15周的训练课程,以及不少供渗透测试的虚拟系统。
franklutao·2014-03-29 09:41

BurpSuite抓包改包上传

http://sec.chinabyte.com/464/12671464.shtmlBurpsuite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner
myths_0·2014-02-15 11:00

web渗透测试工具—Fiddler(转)

实习以来,大部分工作是开发,但做为安全测试小组的一员,有必要了解安全测试、如何做安全黑盒测试和白盒测试、如何借助工具来测试。今天做旺旺2010正式版(王挺已做完正在跟进的项目,已整理好风险点)测试。首先,查看风险点的UC,理解需求,进一步理解为什么这个点是风险点。通过前段时间自己做开发,深刻体会到理解需求的重要性。做开发只有深刻理解了需求,才能做出符合客户的产品;做测试只有从客户的角度深刻理解了需
XiaoCon·2014-02-13 10:00

Burp suite 暴力破解shell密码详细教程

Burpsuite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版本),intruder,repeater,sequencer,decoder
lk5423968·2013-08-15 11:21

ubuntu部署OWASP Mutillidae II php WARING

    OWASPMutillidae这个web渗透测试演练系统,下载后解压,放到xampp的htdocs目录(xampp就是LAMPforlinux,之前已经安装好,具体请看这里),现在目录应该是/opt
hotea·2013-07-23 15:00

dnsenum的使用

关于DNSEnum:DNSEnum是一款非常强大的域名信息收集脚本它是由参与backtrack开发项目的程序员所设计,这位名叫Fillp(barbsie)Waeythens的开发者是一个精通web渗透测试的安全人员
loveyingzi·2012-10-18 11:11

web渗透测试套件-WebSploit 1.8

WebSploit是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。WebSploit由多个模块组成,具体如下:Autopwn–使用Metasploit扫描和利用服务漏洞;wmap–利用Metasploitwmap插件扫描和抓取目标站点;formatinfector–向文件中注入正向/反向后门;phpmyadmin–搜索phpmyadmi
god_7z1·2012-07-11 19:07

Anonymous发布Anonymous-OS操作系统

Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu11.10,提供各种web渗透测试工具,包括:-ParolaPassPasswordGenerator-FindHostIP-AnonymousHOIC-Ddosim-Pyloris-Slowloris-TorsHammer-Sqlmap-Havij-SqlPoison-Ad
yatere·2012-03-14 18:00

有的放矢谈学习

  最近在开始学习Web渗透测试方法的书籍,自己花了很大经历,拿着Webhack方面的书、资料等就开始一页页的看,但却感觉看不到光芒,找不到方向。“该怎么学才能学好,该学些什么才好?”
noless·2010-04-03 13:01

有的放矢谈学习

  最近在开始学习Web渗透测试方法的书籍,自己花了很大经历,拿着Webhack方面的书、资料等就开始一页页的看,但却感觉看不到光芒,找不到方向。“该怎么学才能学好,该学些什么才好?”
noless·2010-04-03 13:01
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他