PenTest

高级网络渗透测试技术(第一篇)

一、概述网络渗透测试(PenetrationTesting,PenTest)是通过模拟恶意攻击者的行为来评估计算机系统、网络或Web应用的安全性。
Hi, how are you·2024-08-24 18:14

如何进行渗透测试以提高软件安全性?

渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
咖啡加剁椒..·2024-02-09 21:22

基于ISO13209(OTX)实现EOL下线序列

OTX,全称OpenTestsequenceeXchangeformat,即开放式测试序列交换格式,国际标准:ISO13209,是专为汽车行业制定的序列开发标准。
WINDHILL_风丘科技·2024-02-08 15:43

pentest-bookmarks

BlogsWorthIt:Whatthetitlesays.ThereareaLOTofpentestingblogs,thesearetheonesimonitorconstantlyandvalueintheactualdaytodaytestingwork.http
weixin_34268610·2024-02-08 11:13

黑客揭露空客EFB应用漏洞,飞行数据面临风险

多年来,渗透测试公司PenTestPartners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。
FreeBuf_·2024-02-03 01:55

渗透测试 --- 方法论

渗透测试(penetrationtesting,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。
daibaohui·2024-01-27 00:14

kali菜单中各工具功能

官方简介(竖排):https://tools.kali.org/tools-listing安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.htmlpentestbox
宽面,要大碗·2024-01-26 06:28

KAIL工具使用

官方简介(竖排):https://tools.kali.org/tools-listing安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.htmlpentestbox
HideInTime·2024-01-26 06:27

靶机-basic_pentesting_2

basic_pentesting_2arp-scan-l查找靶机IPmasscan192.168.253.154--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p
随风随梦自在逍遥·2024-01-18 01:45

靶机-axis2_and_tomcat_manager

axis2_and_tomcat_managerPentesterLab:Axis2WebserviceandTomca…arp-scan扫描靶机IP扫描端口masscan192.168.253.138
随风随梦自在逍遥·2024-01-18 01:44

靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

basic_pentesting_1【VX订阅号:0x00实验室】arp-scan扫描靶机IPmasscan192.168.253.153--ports0-65535--rate=10000端口扫描nmap
随风随梦自在逍遥·2024-01-18 01:41

解决openvino配置环境后报错

:Node::evaluate':Thismethodisdeprecatedandwillberemovedsoon.Pleaseuseevaluatewithov::Tensorinstead.opentestd
Alphapeople·2024-01-15 15:57

如何进行渗透测试以提高软件安全性?

渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
测试界柠檬·2024-01-09 10:15

Win 8 优化

.关闭家庭组,因为这功能会导致硬盘和CPU处于高负荷状态http://www.qnx.com/products/evaluation/#downloadhttp://drops.wooyun.org/pentesting
weixin_30765475·2023-12-22 12:18

basic_pentesting_1

信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2023-12-1115:19CSTNmapscanreportfor192.168.1.1Hostisup(0.00023slatency).MACAddress:00:50:56:C0:00:08(VMware)Nmapscanreportfor1
YAy17·2023-12-18 22:17

PETS渗透测试标准流程

PTES组织PETS渗透测试标准流程原文http://www.pentest-standard.org/index.php/Main_Page学习一下渗透测试国际规范流程英文不好的师傅可以使用浏览器插件沙拉查词或者整页翻译
菜鸡学安全·2023-12-17 11:20

pentest-bookmarks(2)

AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database#tab=StatementsShells:http://sourceforge.net/projects/yokoso/http://sourceforge.net/pro
weixin_34417814·2023-12-15 17:12

攻防实战:如何检测或优化内存中的.NET Tradecraft

PentestLaboratories近期发表了一篇题为《
systemino·2023-12-04 05:12

常用 linux 命令集锦

mkdirtest-----建立一个test文件夹opentest-----打开test文件夹rmtest-----删除te
禅与计算机程序设计艺术·2023-11-29 01:08

基于ISO13209(OTX)实现EOL下线序列

OTX,全称OpenTestsequenceeXchangeformat,即开放式测试序列交换格式,国际标准:ISO13209,是专为汽车行业制定的序列开发标准。
SoftingChina·2023-11-22 09:51

Webug3.0 初级攻略 1-16关

第一关:很简单的一个注入使用firefox可以使用一个叫hackbar的插件,方便注入语句的测试1.提交'报错,可能存在注入点还是一个字符型的注入漏洞测试语句:http://172.27.73.13/pentest
SifzX·2023-11-07 06:39

第八章:security testing

Mutation-basedFuzzing好处坏处Generation-basedFuzzing好处坏处MemoryDebuggerUndefinedBehaviors(未定义行为)SecurityTesting渗透测试(或称为pentesting
暖仔会飞·2023-11-06 19:11

如何进行渗透测试以提高软件安全性?

渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
测试萧十一郎·2023-10-27 05:16

网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南

原文链接:网安工具|Windows便携式渗透测试环境PentestBox入门到进阶使用指南此章将介绍在Windows平台下的便携式渗透测试环境的搭建,即使用PentestBox工具帮助渗透测试人员在Win
全栈工程师修炼指南·2023-10-27 00:43

Windows11 Penetration Suite Toolkit V2.1

README.md系统简介本环境旨在提供一个开箱即用的windows渗透测试环境;本项目欢迎转载,转载时请注明原作者和原文链接:GitHub-arch3rPro/Pentest-Windows:Windows11PenetrationSuiteToolkitGitHub-arch3rPro
9917870·2023-10-19 02:19

AutoPentest-DRL-使用深度强化学习的自动渗透测试

AutoPentest-DRL是基于深度强化学习(DRL)技术的自动渗透测试框架。
GuiltyFet·2023-10-18 11:32

dorabox靶场writeup

网站源码下载地址:https://github.com/Acmesec/DoraBox数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql
硬核韦恩·2023-09-28 03:32

beef漏洞利用框架安装

简介BeEF是目前欧美最流行的web框架攻击平台,它的全称是theBrowserexploitationframeworkproject.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美
kevinfaith·2023-09-23 01:32

Windows与centos,centos与centos互传文件

Windows与centos相互传文件要有个工具PentestBox(很强大)下面是下载链接链接:https://pan.baidu.com/s/1CF7HzjiGi3wnpScphJoF3g提取码:hvfm
小小傻瓜牙·2023-09-06 10:16

15种下载文件的方法&文件下载方法汇总&超大文件下载

15种下载文件的方法&文件下载方法汇总&超大文件下载15种下载文件的方法Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升,或者保持在计算机上的存在。
坦笑&&life·2023-09-02 11:09

基于ISO13209(OTX)实现EOL下线序列

OTX,全称OpenTestSequenceExchangeFormat,即开放式测试序列交换格式,国际标准:ISO13209,是专为汽车行业制定的序列开发标准。
SoftingChina·2023-08-30 09:37

渗透测试的8个步骤 展现一次完整的渗透测试过程及思路

原文:http://toutiao.secjia.com/pentest-process渗透测试这个事情不是随便拿个工具就可以做了,要了解业务还需要给出解决方案。
V7hinc·2023-08-30 08:01

【笔记】web安全基础

渗透测试一、概念渗透测试(penetrationtesting|pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵守的规则、惯例和过程。
不要温顺地走进那个良夜·2023-08-28 06:47

API攻击原理,以及如何识别和预防

5月初,PenTestPartners安全研究员JanMasters发现,他竟然能够在未经身份验证的情况下,向Peloton的官方API提出可获取其它用户私人数据的请求,且用户的本地设备和云端服务器都如此不设防
前端码农小王·2023-08-04 13:14

PHP 垃圾回收机制(GC)

二、引用技术的知识三、GC垃圾回收机制的使用四、[CISCN2022初赛]ezpentest五、NSSCTFprize_p1前言提示:这里可以添加本文要记录的大概内容:以前刷题的时候也遇到过PHP的GC
Aiwin-Hacker·2023-07-31 05:39

【VulnHub】【2023年07月18日】最新全部靶场详情(下)

名称发布日期作者名称系列镜像大小下载地址描述1描述2MD5SHA1虚拟机格式操作系统DHCP服务IP地址ThePentesters:64-BitAppSecPrimer(Beta)1Jul2016AustinWileThePentesters1.3GBhttps
·2023-07-22 13:39

SQLite指令

一、创建数据库方式一:1.sqlite3进入数据库2..opentest.db3..quit数据库退出后在命令当前路径创建数据库test.db方式二:sqlite3test.db//在命令运行当前窗口创建数据库
单行梦想家·2023-07-18 21:10

sqlite学习之旅 - 初学

文章目录创建数据库查看数据库退出数据库.dump命令SQLite附加数据库SQLite分离数据库SQLite创建表SQLite查看所有表得到表的完整信息SQLite删除表可参考菜鸟教程创建数据库参考.opentest.db
结成明日奈是我老婆·2023-06-16 21:59

基于ODX/OTX诊断的整车扫描

|OTX(OpenTestsequenceeXchange)是基于XML语言、开放的测试序列交换格式,用于描述基础的功能测试到整个测试应用的需求
SoftingChina·2023-06-14 04:51

window 安装 Sqlite 并连接

/develop/sqlite3下面:用cmd命令进入到当前文件夹执行:sqlite3创建数据库如上截图,使用.openfilenametoreopenonapersistentdatabase..opentest.dbCREATETABLEuser
飞跃南墙的晓M·2023-06-12 05:21

7年经验之谈 —— 如何进行渗透测试以提高软件安全性?

渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
测试界的彭于晏·2023-06-09 22:33

基于ISO13209(OTX)实现EOL下线序列

OTX,全称OpenTestsequenceeXchangeformat,即开放式测试序列交换格式,国际标准:ISO13209,是专为汽车行业制定的序列开发标准。
SoftingChina·2023-04-19 05:37

Vulnhub靶场DC1-2练习

JustlikewithDC-1,therearefiveflagsincludingthefinalflag.Pleasenotethatyouwillneedtosetthehostsfileonyourpentest
reset-nnn·2023-04-11 16:27

定义并调用函数输出 fibonacci 序列_基于ISO13209(OTX)实现EOL下线序列

OTX,全称OpenTestSequenceExchangeFormat:开放式测试序列交换格式,国际标准:ISO13209,是专为汽车行业制定的序列开发标准。
weixin_39575648·2023-04-08 09:05

基于ODX/OTX诊断的整车扫描

|OTX(OpenTestsequenceeXchange)是基于XML语言、开放的测试序列交换格式,用于描述基础的功能测试到整个测试应用的需求
SoftingChina·2023-04-08 08:52

渗透红线Checklist

很尬的事,手速过快把Pentest打成Pnetest,不过没什么影响,重点是内容的真实性、可用性。
Vdieoo·2023-04-07 06:15

一次简单的SQL注入靶场练习

靶机下载二、靶场渗透1.端口扫描总结前言为了巩固SQL注入以及实战演练的需要,我们来做一次简单的关于SQL注入的实战靶场练习一、靶机下载靶场下载地址:https://download.vulnhub.com/pentesterlab
炫彩@之星·2023-04-05 08:14

Conference notes: The Bug Hunters Methodology v3(ish) (LevelUp 0x02 / 2018)

youtube上bughuntersmethodology的笔记转载别人的笔记做一下记录回头我在慢慢整理成中文的吧好累https://pentester.land/conference-notes/2018
Jerry_Rui·2023-04-01 15:38

Linux SUID 提权 - 自动化检测脚本 suidcheck

分享出来希望能对大家有点帮助.LinuxSUID提权检测脚本,自动搜索具有s权限可被利用的可执行文件,并给出相应的提权利用方法使用方法结果用表格形式展示,访问对应网址即可查看详细提权方法.项目地址suidcheckPentest-Methodologies
Jewel591·2023-03-13 13:29

elasticsearch操作

也可以查看文档中的数据量)GET/_cat/indicesyellowopenusers_20210827EWNcM5rSQs64W-UyiWX_-w5297970118786597.2mb597.2mbyellowopentest1MUSajDCtQPq5F6bM_G7TTw1100208b208bPUT
_不想翻身的咸鱼·2023-02-01 07:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他