E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PenTest
轻量级调试器神器 - mimikatz
昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下神器下载地址:mimikatz_trunk.zip还有一篇用这个神器直接从lsass.exe里获取windows处于active状态账号明文密码的文章http://
pentest
monkey.net
Yatere
·
2020-06-30 06:06
渗透测试相关
工具源码
VC学习
metasploit的模块构成及功能分析
exploit@ubuntu:/
pentest
/framework
Xysoul
·
2020-06-30 04:40
网络安全
Vulnhub:MuzzyBox:1
Vulnhub:MuzzyBox:1描述:IhavecreatedthisamazingCTFfor
pentest
er.However,ThisisnotlikeotherCTFwhichhasbeenusingcommonexploitsandtools.Instead
c h e n�
·
2020-06-29 10:50
Vulnhub
安全
SQLite的安装及使用
64位机,下载下面的两个解压就好添加path环境变量,我的是D:\sqlite\sqlite-tools-win32-x86-3230100在dos界面中输入sqlite3查看在sqlite下输入.o
pentest
.db
姜亚轲
·
2020-06-29 01:54
数据库应用
漏洞评估和渗透测试的区别
2019独角兽企业重金招聘Python工程师标准>>>LanguageMattersClarifiedDefinitionsAPhysicalAnalogTheExploitationAngle
Pentest
sDon
weixin_34342207
·
2020-06-28 17:57
OSCP考试回顾
买了价值800美元的一个月lab,包含
Pentest
withKali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,没有其他。
weixin_30815469
·
2020-06-28 01:28
靶机大全
本指南主要通过介绍一些常用渗透环境,给
pentest
er们以自己修炼的机会,并配合一些常规的
pentest
tools达到学习目的名称:WebGoat项目地址:http://www.owasp.org/index.php
weixin_30471561
·
2020-06-27 20:30
MacOS下的渗透测试工具
信息收集工具工具名称安装命令CeWLbrewinstallsidaf/
pentest
/cewldirbbrewinstallsidaf/
pentest
/dirbdnsreconbrewinstallsidaf
weixin_30247781
·
2020-06-27 15:48
移动安全之Android安全检测工具大全
原文地址:https://github.com/tanprathan/MobileApp-
Pentest
-Cheatsheet补充【1】http://www.black-eleven.com/?
4lwin
·
2020-06-27 06:23
【Android安全技术】
Android安全技术
初始web for
pentest
er(靶场)之XSS
昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于webfor
pentest
er有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《白帽子讲web安全》这本书,详细了解了
supreme_lu
·
2020-06-26 16:12
渗透测试方法论
渗透测试方法论渗透测试(penetrationtesting,
pentest
)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。
水中煮鱼冒气
·
2020-06-25 22:56
渗透测试知识点
这里有123个黑客必备的Python工具!
一些强力工具(
pentest
frameworks、bluetoothsmashers、w
FMI飞马网
·
2020-06-25 18:37
域渗透基础之环境搭建(单域到组件域林)
单域环境搭建创建域的必备条件DNS域名:先要想好一个符合dns格式的域名,如
pentest
.comDNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持
卿's Blog
·
2020-06-25 00:08
天融信复现joker靶机
复现joker靶机会用到的反弹shell的链接http://
pentest
monkey.net/cheat-sheet/shells/reverse-shell-cheat-sheetarp扫描,确定目标主机
东坡何罪
·
2020-06-23 19:00
解决:BT5 /
pentest
/misc/openvas/openvas-check-setup.sh: No such file or directory
BT5R3下,执行openvas的一个组件,遇到了以下问题:/
pentest
/misc/openvas/openvas-check-setup.sh:Nosuchfileordirectory/*参考:
口苗
·
2020-06-23 13:33
日常点滴
一次对SNMP服务的渗透测试
HackingSNMPService-ThePostExploitation:AttackingNetwork-Network
Pentest
ing原文地址:http://www.websecgeeks.com
dfdhxb995397
·
2020-06-23 04:06
CVE-2012-1823学习
参考:https://
pentest
erlab.com/exercises/cve-2012-1823/coursehttp://eindbazen.net/2012/05/php-cgi-advisory-cve
caiqiiqi
·
2020-06-22 19:03
php
安全
自动化安装一些渗透工具的脚本
bin/bashecho""echo"=========================================================================="echo"=
Pentest
AttackMachineSetup
abg49988
·
2020-06-22 12:23
渗透测试
一、概念渗透测试(
pentest
ing)&漏洞评估(vulnerabilityassessment)1.漏洞评估:检查系统及服务是否存在潜在的安全问题2.渗透测试:通过执行漏洞和攻击系统来证明有安全隐患白帽
VikiShare
·
2020-06-22 08:10
在腾讯云上搭建msf测试环境
首次搭建时,我选择了server2008镜像,并在上面安装了集成msf的
pentest
box。不幸的是,一切配置完成后,我在本地win7上运行msfvenom生成的exe文件
Instu
·
2020-06-22 04:46
Pentest
Wiki Part4 后渗透(一)
后渗透0x01前言后渗透是渗透测试的关键组成部分。这就是您将自己与普通黑客区分开来的地方,实际上可以从渗透测试中提供有价值的信息和情报。后渗透针对特定系统,识别关键基础设施,并针对公司最重视的信息或数据,以及它试图保护的信息或数据。当你渗透一个又一个的系统时,你应该尝试着展示出那些对业务有最大影响的攻击。在后渗透中,进行系统攻击时,应该花时间确定各个系统的功能以及不同的用户角色。例如,假设您了解了
FLy_鹏程万里
·
2020-06-21 20:04
【信息安全】
信安
Pentest
Wiki Part 7 渗透报告&逆向IDA入门&快速搭建系统服务
渗透报告前言本文档旨在定义渗透测试报告的基本标准。虽然高度鼓励使用自己的定制和品牌格式,但以下内容应提供对报告中所需项目的高层次理解以及报告结构,以便为读者(客户)提供价值。报告是渗透测试中最重要的一环。您将使用报告来传达您所做的事情,说明您是如何做到的,最重要的是,让你所测试机构知道应如何修复渗透测试期间发现的漏洞。报告结构报告分为两个主要部分,以向不同的受众介绍测试的目标,方法和结果。执行摘要
FLy_鹏程万里
·
2020-06-21 20:04
【信息安全】
信安
Pentest
Wiki Part5 提权
pentest
wikipart5权限提升提权是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来获取对应用程序或用户来说受保护资源的高级访问权限。
FLy_鹏程万里
·
2020-06-21 20:34
【信息安全】
信安
Metasploit渗透测试指南学习笔记
第一章渗透测试技术基础渗透测试执行标准http://www.
pentest
-standard.org/index.php/Main_Page技术指南http://www.
pentest
-standard.org
Destinylang
·
2020-06-21 19:19
SQL注入联合文件上传控制目标主机
环境介绍测试环境下载地址:https://
pentest
erlab.com/exercises/from_sqli_to_shell2复现过程1.使用namp进行目标IP开放端口扫描2.通过Nmap的主机端口发现
CSD15138668634
·
2020-06-21 18:24
H4CK1T CTF 2016 Mexico-Remote
pentest
writeup
进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php但是里面的flag都是假的,其中index.php有部分源码是这样的包含限制
BAM9090
·
2020-06-21 17:46
kali菜单中各工具功能
官方简介(竖排):https://tools.kali.org/tools-listing安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html
pentest
box
weixin_34138056
·
2020-06-21 11:25
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
让我们看下神器下载地址:http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从lsass.exe里获取windows处于active状态账号明文密码的文章http://
pentest
monkey.net
test_20140325
·
2020-06-21 08:58
Pentest
WiKi Part1 信息收集
0x01前言前段时间github上看到
pentest
wiki这个项目,于是就想折腾一下和几个基友一起把这个wiki翻译一波,对于刚入门的安全人员还是比较友好的,因为篇幅原因,先发出第一部分:信息收集先感谢这几个基友的支持
FLy_鹏程万里
·
2020-06-20 22:17
【信息安全】
信安
域渗透(一)原理
0x00:简介参考链接:https://www.bilibili.com/video/BV1Cf4y1U73yhttps://github.com/l3m0n/
pentest
_studywhy:目的是拿到域控管理员的口令
Michae1_k
·
2020-06-17 22:00
内网安全:05.dump内网DC的ntds.dit,获取hash
叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解0x0环境DC:172.31.20.30domain用户:
pentest
\administrator密码
槿华
·
2020-06-09 22:38
内网
内网安全
SQLite3的安装与使用
-x86-3310100我的安装目录是在这里,所以Path配置地址就是这个测试使用在dos界面中输入sqlite3查看输入sqlite3,显示下面内容说明成功创建数据库//生成test.db文件,.o
pentest
.db
冒险的梦想家
·
2020-05-10 16:26
sqlite
Pentest
Box入门教程
Pentest
Box是一款Windows平台下预配置的便携式开源渗透测试环境
Pentest
Box不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。
lr3800
·
2020-04-11 00:37
Pentest
Box渗透测试工具箱增加拓展工具方法
Pentest
Box这个工具蛮好用的,可以在windows下使用许多linux上才能用的功能。
AirCrk
·
2020-04-09 11:00
内网安全:02.基础命令
0x0环境:DomainDNSName(域的名):corp.
pentest
.labDC(域控):windows2008R2[密码是“GKNcofi&yi=”]EmployeeA(域成员):windows2012EmployeeB
槿华
·
2020-04-07 17:30
内网***
内网安全
Android 渗透测试学习手册(八)ARM 利用
本文由看雪学院飞龙使者编译原文:Learning
Pentest
ingforAndroidDevices作者:AdityaGupta在本章中,我们将了解ARM处理器的基础知识,和ARM世界中存在的不同类型的漏洞
看雪学院
·
2020-04-02 06:16
web for
pentest
之SQL injections
图像1.pngSQLinjectionsexample1http://192.168.132.131/sqli/example1.php?name=root//初看为字符串型1.判断列数http://192.168.132.131/sqli/example1.php?name=root'orderby5--+成功http://192.168.132.131/sqli/example1.php?na
水月々轩辕
·
2020-03-31 03:25
我的渗透之路系列——(五)
http://www.
pentest
-standard.org这个网站描述的是最为详细的了(这个网站我还没看完只看了部分看完了会好好介绍一下的)概括起来就是七部分但这七个部分的作用却有点类似于OSI模型一样
old_pockr_xlx
·
2020-03-29 03:46
Web for
pentest
er
web漏洞原理SQL注入Example1无过滤,单引号字符类型注入http://192.168.153.131/sqli/example1.php?name=root'http://192.168.153.131/sqli/example1.php?name=root'and1=1--%20http://192.168.153.131/sqli/example1.php?name=root'and
JasonChiu17
·
2020-03-28 18:46
Pentest
Box 使用笔记
1、
Pentest
Boxupdate出错修复2、更新msf出错解决办法:gemsources-rhttps://rubygems.org/##移除默认源gemsources-ahttp://rubygems.org
安全外围人
·
2020-03-17 13:06
Android 渗透测试学习手册(九)编写渗透测试报告
本文由看雪学院飞龙使者编译原文:Learning
Pentest
ingforAndroidDevices作者:AdityaGupta在本章中,我们将学习渗透测试的最终和最重要的方面,撰写报告。
看雪学院
·
2020-03-13 12:04
python20
pentest
box环境昨天已经装好,nmap和python自带的,需要安装mysqldb,和一个客户端,另外,nmap使用时报错,需要在外部装一个winpcap。
brave2017
·
2020-03-13 05:26
hmtl5 拖放研究
从MDN上复制的代码,稍微修改了一下Seethe
Pentest
draganddropeventbyjsAll
jsAllen
·
2020-03-12 10:08
0hw3ll,Linux垃圾邮件挖掘
Scrapethesystem.Thiswillgatherasmuchinformationaspermissionsallow.Caution:thismayattractattentionifyouareona
pentest
一点也不想吃辣
·
2020-02-25 12:05
Android 渗透测试学习手册(六)玩转 SQLite
本文由看雪学院飞龙使者编译原文:Learning
Pentest
ingforAndroidDevices作者:AdityaGuptaSQLite是一个开源数据库,具有许多类似于其他关系数据库(如SQL)的功能
看雪学院
·
2020-02-20 00:04
我的渗透装备
@[渗透技巧,yoyoyang]终级渗透BOSS
Pentest
Box(windows)kalilinuxChromeF12,打开开发者工具,功能==Firebug+本地存储观察等SwitchSharp插件
yo_哥
·
2020-02-19 17:22
国外红队常用的21种资源
Pentest
erAcademy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。
周大涛
·
2020-02-18 17:00
极客
技巧
红队
资源
怎么渗透测试一个网站?
渗透测试完整的技术指南:http://www.
pentest
-standard.org/index.php/Main_Page总体分为七个阶段,并在每个阶段中定义不同的扩展级别。
正能量y先生
·
2020-02-15 09:03
python 连接sqlite3
使用sqlite3进入sqlite3:命令窗口,输入sqlite3回车输入.help回车,可以看到所有的命令,如.database查看数据库列表,.o
pentest
db打开名为testdb的数据库,.table
ktide
·
2020-02-12 00:49
这里有123个黑客必备的Python工具!
一些强力工具(
pentest
frameworks、bluetoothsmashers、w
nanao3o
·
2020-02-11 00:18
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他