E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PenTest
我的渗透之路系列——(五)
http://www.
pentest
-standard.org这个网站描述的是最为详细的了(这个网站我还没看完只看了部分看完了会好好介绍一下的)概括起来就是七部分但这七个部分的作用却有点类似于OSI模型一样
weixin_34364071
·
2018-04-20 02:55
Web for
Pentest
er SQL注入example 1-7 答案解析
pentest
erlab镜像下载地址为https://
pentest
erlab.com/exercises/web_for_
pentest
er/course,下载.iso镜像,在虚拟机中搭建,查看虚拟机
小心灵呀
·
2018-04-16 16:12
web安全
sql注入
[
Pentest
er Lab]PHP Include And Post Exploitation
本文是
Pentest
erLab上的PHPIncludeAndPostExploitation实验。实验中使用了靶机(提供的ISO),以及一台云主机(用于实现反向shell)。
ch_fu
·
2018-04-11 12:53
Web
[
Pentest
er Lab]From SQL Injection to Shell
本文翻译了[
Pentest
erLab]FromSQLInjectiontoShell的要点,记录了笔者按照教程进行复现的过程。
ch_fu
·
2018-04-07 22:18
Web
Pentester
Lab
pentest
erlab xss(writeup)
example1第一题往往都是热身题,没有任何的过滤。通过查看源码发现我们输入的内容时直接输出在html标签之间的,所以直接插入:alert(1)注:这里我自己一直有一个误区,今天偶然看到一篇文章才发现,原来审查元素看到的并不是源代码,之前一直是这样查看源码的,有时候会有一些差异,因为源码是我们直接从服务器取过来的代码,没有经过任何js加工渲染,但是审查元素看到的就是经过渲染过后的代码呈现。exa
灰色世界的阿信
·
2018-04-03 20:49
Web安全
Web for
Pentest
ers I
一、XSS有三种类型的XSS:-反射型-存储型-DOM型1.没有任何防护PHP源码payload?name=alert(1);2.过滤了小写的,可以使用大小写绕过PHP源码/","",$name);$name=preg_replace("//","",$name);echo$name;?>其中,preg_replace()正则替换所有符合条件的字符串payloadalert(1);3.过滤了不区分
ch_fu
·
2018-03-28 11:08
Web
pythem-穿透测试框架
pythem为多用途框架
pentest
Python编写。它已经被开发用于安全和人员安全。
Aggressor团队Greedy
·
2018-03-21 17:11
武器库
Web for
pentest
er
web漏洞原理(源码通过codeinjection或者fileupload获得)SQL注入Example1源码:idnameage";echo"".$row['id']."";echo"".$row['name']."";echo"".$row['age']."";echo"";}echo"";}require_once'../footer.php';?>无过滤,单引号字符类型注入http://1
JasonChiu17
·
2018-03-17 20:45
webug3.0第一题 普通的get注入
可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据可以构造语句如下:1'unionselect1,2,3,database()#我们直接试一下sql注入语句则·当前数据库为
pentest
erlab
过客璇璇
·
2018-03-13 22:13
利用Msf辅助模块检测和***Mysql
它本身附带数百个已知软件漏洞的专业级漏洞***工具,分为免费版和收费版本,其官方地址为:https://www.metasploit.com/,在早期的BT***平台以及Kali、
pentest
box中都配
simeon2005
·
2018-03-08 18:32
Msf
***
Mysql
安全技术研究
学习kali linux的几个不错的网站
KaliLinux秘籍:wizardforcel/kali-linux-cookbook-zh-码云-开源中国KaliLinuxWeb渗透秘籍:wizardforcel/kali-linux-web-
pentest
-cookbook-zh
董成荣
·
2017-11-17 15:27
珍藏网站
渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员—转载绿盟
渗透测试工程师的17个常用工具还有专家告诉你如何成为渗透测试人员发布时间:2017年9月15日07:51浏览量:2231渗透测试(
pentest
ing)是由安全专家进行的一项安全性测试,其目的是为了在攻击者攻击之前发现系统中的漏洞
花米徐
·
2017-10-31 09:45
安全
渗透工具汇总(持续更新)
希望对大家有所帮助1、渗透机说明KaliLinux2017 Windows72、靶机说明OWASP_BWA(DVWA、MutillidaeII、WordPress、WebGoat、DSVW)、Webfor
Pentest
e
peersli
·
2017-10-13 00:00
web
安全
MAC 最简单终端命令
显示当前目录:pwd创建目录:mkdir进入目录:cddesktop创建文件:touchtest.cpp打开文件:o
pentest
.cpp(可编辑程序)编译c++程序:g++-otesttest.cpp
Lu__89__Lu
·
2017-10-06 22:57
Computer
[C/C++]读取文件的多种方式
第一种:fgetcintfo
pentest
(){FILE*file;charc;file=fopen(".
alex_bean
·
2017-09-27 20:13
C/C++
PET
PETS(http://www.
pentest
-standard.org)前期交互阶段情报收集阶段威胁建模阶段漏洞分析阶段渗透攻击阶段后渗透测试阶段渗透测试报告渗透测试kalilinix基本使用不要停留在了解的程度实践再实践是最好的老师这里只是起跑线而不是终点线
Blog_inG
·
2017-09-05 09:13
Nmap在
pentest
box中的扫描及应用
一.端口扫描准备工作1.下载
pentest
simeon2005
·
2017-08-22 07:12
Nmap
pentest
box
扫描及
安全技术研究
对测试转开发的一些想法
首先需要引两个外链:http://blog.csdn.net/haozhugogo/article/details/68961125http://www.cnblogs.com/
pentest
/archive
aa3214567
·
2017-08-20 12:10
教你利用Node.js漏洞搞事情
Pentest
ingNode.jsApplication:NodejsApplicationSecurity原文地址:http://www.websecgeeks.com/20...由prison翻译整理
anquan
·
2017-08-10 00:00
漏洞
教你通过Node.js漏洞完成渗透测试
Pentest
ingNode.jsApplication:NodejsApplicationSecurity原文地址:http://www.websecgeeks.com/20...由prison翻译
anquan
·
2017-08-09 00:00
漏洞
2017年四大网络安全趋势
在夏季DEFCON会议上,
PenTest
Partners的研究人员证明了攻击者如何控制互联网连接的恒温器
小飞蚁
·
2017-08-01 15:10
Kali Linux 使用教程
kali-tools-zh.htmlKaliLinux秘籍:wizardforcel/kali-linux-cookbook-zh-码云-开源中国KaliLinuxWeb渗透秘籍:wizardforcel/kali-linux-web-
pentest
-cookbook-zh
黑礼服丶弑魂
·
2017-06-15 11:59
Linux
dirsearch感觉效果还可以啊
/dirsearch.py-u"http://115.29.36.83:8087"-ephp参考:https://ricterz.me/posts/CUIT%20CTF%20
Pentest
%20Writeup
caiqiiqi
·
2017-06-09 21:43
安全
web for
pentest
er XSS部分练习
example1url上改成name=alert(1)即可example2把script中随便哪个字母改成大写即可example3http://192.168.1.102/xss/example3.php?name=ript>alert(1)ript>他会把和过滤掉,所以从当中插入,另外"/"需要转成%2f编码一下example4一开始看不出来,只要有script都报error,于是用了name=
泡晓芙
·
2017-05-18 19:17
信息安全
利用
pentest
box打造ms17-010移动"杀器"
本文首发Freebuf,属原创奖励计划,未经许可禁止转载。链接:http://www.freebuf.com/articles/system/132274.html一.前言前段时间ShadowBroker披露了Windows大量漏洞,甚至爆出黑客组织EquationGroup对于Windows远程漏洞MS17-010的利用工具,该漏洞影响范围之广,堪称杀器。可以看看官方通告https://tech
ssooking
·
2017-04-18 20:00
Pentest
erLab渗透演练平台
转载自:https://www.blackh4t.org/archives/1143.htmlhttp://www.91ri.org/5958.htmlwebfor
pentest
er是国外安全研究者开发的的一款
擒贼先擒王
·
2017-04-02 11:09
Kali
MSF初体验—入侵安卓手机
参考文章:http://www.cnblogs.com/hkleak/p/4852057.html环境:windows8.1(装有
pentest
box)IP:192.168.43.17安卓手机一部(谷歌四儿子
Ban0yan
·
2017-03-12 15:36
MSF实战
Android 渗透测试学习手册(七)不太知名的 Android 漏洞无标题文章
本文由看雪学院飞龙使者编译原文:Learning
Pentest
ingforAndroidDevices作者:AdityaGupta在本章中,我们将了解一些不太知名的Android攻击向量,这在Android
看雪学院
·
2017-02-28 18:31
Android 渗透测试学习手册(三)Android 应用的逆向和审计无标题文章
本文由飞龙使者编译原文:Learning
Pentest
ingforAndroidDevices作者:AdityaGupta在本章中,我们将查看Android应用程序或.apk文件,并了解其不同的组件。
看雪学院
·
2017-02-23 18:31
Android 渗透测试学习手册(一)Android 安全入门
本文由飞龙使者看雪学院编译原文:Learning
Pentest
ingforAndroidDevices作者:AdityaGuptaAndroid是当今最流行的智能手机操作系统之一。
看雪学院
·
2017-02-21 18:26
【backtrack】dns信息收集
dnsenum位置:/
pentest
/enumeration/dns/dnsenum例:.
bestBT
·
2017-02-20 22:18
backtrack
针对MS08-067漏洞的复现
本文所使用到的环境工具:1、winXPSP3英文版下载地址:http://pan.baidu.com/s/1qYjNWBi解压直接用虚拟机打开就能使用开机密码1234562、Metasplot(我使用的是基于
pentest
Box
a190311351
·
2017-01-21 21:04
Metasploit
Web for
Pentest
er II练习题解
转自:http://bobao.360.cn/learning/detail/3369.htmlWebfor
Pentest
erIIISO下载地址:https://
pentest
erlab.com/exercises
Shinpachi8
·
2017-01-14 10:48
WEB漏洞
Pentest
erLab渗透师养成计划
原文链接Ps:
Pentest
erLab推出了一个渗透师的学习课程,看了一下感觉挺有条理,可以顺着这个学习路径巩固知识或者从新学习.课程地址————http://
pentest
erlab.com/bootcamp
ncafei
·
2017-01-12 17:07
安全
Pentest
Box v2.2更新说明
如果要对
Pentest
Box更新,你可以使用update命令,以下是update的更新脚本源代码所在位置。
林鸿风采
·
2016-12-06 17:08
更新
Box
Pentest
PTES渗透测试执行标准
渗透测试注意事项:1:不要进行恶意攻击2:不要做傻事3:在没有获得书面授权时,不要攻击任何目标4:考虑你的行为将会带来的后果5:如果你干了非法的是,天网恢恢疏而不漏渗透测试执行标准http://www.
pentest
-standard.org
joycexy
·
2016-11-25 14:22
渗透
【渗透测试学习平台】 web for
pentest
er -8.XML
原文链接:https://yq.aliyun.com/articles/616825example1:http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20na
weixin_33978016
·
2016-07-22 16:00
【渗透测试学习平台】 web for
pentest
er -8.XML
example1:http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpas
Bypass--
·
2016-07-22 16:00
【渗透测试学习平台】 web for
pentest
er -6.命令执行
命令执行漏洞windows支持:|ping127.0.0.1|whoami||ping2||whoami(哪条名令为真执行那条)&&&ping127.0.0.1&&whoamiLinux支持:;127.0.0.1;whoami|127.0.0.1|whoami111||whoami(哪条名令为真执行那条)&&127.0.0.1&&whoamiExample1http://192.168.106.1
Bypass--
·
2016-07-21 16:00
【渗透测试学习平台】 web for
pentest
er -5.代码执行
原文链接:https://yq.aliyun.com/articles/616828Example1http://192.168.106.154/codeexec/example1.php?name=".system('uname-a');//Example2http://192.168.106.154/codeexec/example2.php?order=id);}system('more/e
weixin_34000916
·
2016-07-21 16:00
【渗透测试学习平台】 web for
pentest
er -4.目录遍历
Example1http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwdExample2http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passwd代码会检测是否包含
Bypass--
·
2016-07-21 16:00
渗透测试
【渗透测试学习平台】 web for
pentest
er -3.XSS
Example1http://192.168.91.139/xss/example1.php?name=hackeralert('xss')Example2http://192.168.91.139/xss/example2.php?name=hackeralert('xss')Example3http://192.168.91.139/xss/example3.php?name=hackerip
Bypass--
·
2016-07-21 16:00
渗透测试
【渗透测试学习平台】 web for
pentest
er -1.介绍与安装
原文链接:https://yq.aliyun.com/articles/616832webfor
pentest
er是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术
weixin_33919941
·
2016-07-21 15:00
获取网站Web服务器类型的办法
nmap
pentest
@yinyin:~$nmap-sV-p80www.xxoo.comStartingNmap5.00(http://nmap.org)at2010-05-2419:49CSTInterestingportso
camyd
·
2016-06-28 18:56
address
seconds
performed
linux
Pentest
Tips and Tricks
Pentest
HandyTipsandTricks.ContentsOtherPartsNmapFullWebVulnerableScanDirbDirBruteforce:NiktowebserverscannerWordPressScannerHTTPFingerprintingSKIPFishScannerNmapPortsScanNCScanningUnicornscanXprobe2OS
BruceChen
·
2016-05-27 16:00
web_for_
pentest
fileupload
web_for_
pentest
fileupload继续看看其他的系列,fileupload是比较严重的漏洞,所以先看这个。、example1这个没有任何的限制,直接上传shell,没什么可说的。
R_1v3r
·
2016-04-29 21:18
web攻防
web_for_
pentest
XSS系列
web_for_
pentest
XSS系列最近突然想把web捡起来,至少再熟悉一下吧。
R_1v3r
·
2016-04-29 20:52
web攻防
[opencv]1.环境配置篇
opencv.org/downloads.html上下载version2.4.9版本的源码;2.下载到本地之后,双击EXE文件,设置解压目录:3.解压完成之后,接着设置windows环境变量:4.新建工程名O
penTest
android_ruben
·
2016-04-27 11:00
opencv
Team:Syclover Author:L3m0n Email:
[email protected]
https://github.com/l3m0n/
pentest
_study[TOC]域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、
qq_28247467
·
2016-04-07 22:36
渗透资料
python安装虚拟环境
easy_installVirtualenv virtualenvo
penTest
cdo
penTest
/ sourcebin/activate
zouhuiying
·
2016-03-24 20:17
python
virtualenv
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他