PenTest

linux 免交互状态下修改用户密码

useradd-o-u0-g0pentestuser echo"123456"|passwd--stdinpentestuser 
大白大·2016-02-05 13:00

各种语言一句话反弹shell

转自:http://wiki.wooyun.org/pentest:%E5%90%84%E7%A7%8D%E8%AF%AD%E8%A8%80%E4%B8%80%E5%8F%A5%E8%AF%9D%E5%
招魂怪·2015-12-30 11:20

反弹SHELL汇总

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheetReverseShellCheatSheetIfyou’reluckyenoughtofindacommandexecutionvulnerabilityduringapenetrationtest
sevck·2015-12-11 10:00

centos 上安装redis 3.0.5

官网下载安装包,直接使用make编译,报如下错误: [[email protected]]#make cdsrc&&makeall make[1]:进入目录“/usr/local/opentest
guooo·2015-12-05 22:00

使用VirtualBox搭建Pentesterlab环境

1 简介 VirtualBox 是一款开源虚拟机软件,我们使用它来装载Pentesterlab的镜像文件。
·2015-11-12 18:29

有关终端的一些tips

来查看所有参数,在pentest中有两个很实用的参数 reg query 读取注册表信息, reg add 添加或修改注册表内容。
·2015-11-11 18:42

[SQL注入1]From SQL injection to Shell

网络上有不少,十大渗透测试演练系统,我这里推荐一个在10以外,适合初学者一步一步进步的平台PENTESTERLAB,网址如下:http://www.pentesterlab.com/ 刚开始学,我碰到很多困难
·2015-11-11 15:06

[SQL注入3]from_sqli_to_shell_II

http://www.pentesterlab.com/exercises/from_sqli_to_shell_II/       准备课程前,先了解一下将用到的工具
·2015-11-11 10:51

web for pentester 之xss 篇

1、很明显了,地址栏里name=hacker。直接name=alert(1)。2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。这样他注释掉一个我们还有一个。4、你会发现中间插多少scr
Merc_A·2015-11-09 17:19

MySQL注入中新Tips

一,绕过IDS过滤information_schema继续注入 (来源:pentest.cc) //利用MySQL出错爆出字段 mysql> SELECT * FROM (SELECT *
·2015-11-07 15:24

iOS Tutorial – Dumping the Application Heap from Memory

://blog.netspi.com/ios-tutorial-dumping-the-application-heap-from-memory/ An essential part of pentesting
·2015-11-05 08:22

iOS Application Security

 1)iOS Application security Part 1 – Setting up a mobile pentesting platform Part1介绍如何在越狱的设备上搭建用来测试
·2015-11-02 15:55

weevely-------linux中的菜刀

root@bt:/pentest/backdoors/web/weevely# .
·2015-11-01 08:05

web漏洞总结

注入获取数据库信息2.sql注入绕过管理后台登录3.反射型xss4.存储型xss5.csrf6.文件上传7.暴力破解8.目录遍历9.权限跨越10.文件包含11.未知漏洞 web漏洞演练平台:https://pentesterlab.com
·2015-10-31 18:12

基于PHPUnit编写测试用例

php //test.php 编写了测试用例的PHP文件 require_once('TestCase.php'); class OpenTestCase extends
·2015-10-31 16:01

有感于"项目经理的普遍缺陷"

" 以上观点来自 http://www.opentest.net/quality/index.htm 个人反思: 起码我目前就是有这个缺陷,两个项目开始前已经意识到了,经过两个小项目
·2015-10-31 09:58

信息系统开发平台OpenExpressApp:【OpenTest】 之 框架实现说明

  在信息系统开发平台OpenExpressApp:【OpenTest】 之 如何实现自动化测试框架中说了一下在OEA中使用IronRuby开发了一个自动化UI测试工具,在给测试人员使用后,他们提出一些问题
·2015-10-30 11:22

OpenTest:教你在自动化脚本中增加选择文件的支持

  在 信息系统开发平台OpenExpressApp:【OpenTest】 之 如何实现自动化测试框架 中介绍了在OpenExpressApp中对UI自动化测试框架的总体介绍,其中在总体要求中有一条是框架可以由有编码经验的测试人员维护扩充
·2015-10-30 11:00

OpenTest:CodedUI如何支持下拉树形列表选择?

  在 信息系统开发平台OpenExpressApp:【OpenTest】 之 语法及其使用介绍 中介绍了OpenExpressApp中的OpenTest自动化测试的语法,其中对于下拉树形列表在最后语法表格中标记为不支持
·2015-10-30 11:58

通杀WIN服务器得明文密码神器

昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net
·2015-10-28 08:05

信息系统开发平台OpenExpressApp:【OpenTest】 之 如何实现自动化测试框架

blog/4549.html -------------------------------  在OpenExprssApp的Roadmap图中的OpenTool中明确列出了测试,自动化测试框架是OpenTest
·2015-10-23 08:33

2010年7月blog汇总:OpenTest、MetaModelEngine和敏捷个人

信息系统开发平台OpenExpressApp之OpenTest 运行环境准备 语法及其使用介绍 CodedUI如何支持下拉树形列表选择?
·2015-10-21 11:42

信息系统开发平台OpenExpressApp:【OpenTest】 之 如何实现自动化测试框架

blog/4549.html -------------------------------  在OpenExprssApp的Roadmap图中的OpenTool中明确列出了测试,自动化测试框架是OpenTest
·2015-10-21 11:42

2010年6月blog汇总【敏捷个人】【OpenExpressApp】【IronRuby】

OpenExpressApp的一些内存泄漏问题,以及对IronRuby进行学习来编写自己的UI自动化测试框架,另外还一个重要的事情就是创建了一个敏捷个人APBOK项目,下个月将会完成OpenExpressApp下的OpenTest
·2015-10-21 11:41

[BT5]信息收集1-2 Dnsmap

0.工具介绍 dnsmap is mainly meant to be used by pentesters during the information gathering/enumeration
·2015-10-21 11:22

Visual Leak Detector

使用Visual Leak Detector检测内存泄漏 http://www.ltesting.net/AutoTest/Opentest/200609/896.htm  
·2015-10-20 08:56

Pentest - Mimikatz

OverviewActiveDirectorysupportstwoprimaryauthenticationprotocols,NTLMandKerberos.ModernWindowsversionsdefaulttoKerberosauthentication.NTLMsuffersfromtwomainweaknesses:1)theNTLMpasswordhashonlychangesw
Nixawk·2015-09-12 18:56

sqlite3.exe使用教程

1).open打开数据库例子:sqlite>.opentest.db注意:>后面有点2).tables查看数据库包含的表名例子:sqlite>.tables注意:>后面有点3).schema查看数据库中所有的表的结构例子
fengyuzaitu·2015-09-10 16:27

sqlite3.exe使用教程

1).open打开数据库例子:sqlite>.opentest.db注意:>后面有点2).tables查看数据库包含的表名例子:sqlite>.tables注意:>后面有点3).schema查看数据库中所有的表的结构例子
fengyuzaitu·2015-09-10 16:27

Web 安全检测工具的使用

位置:/pentest/web/nikto用法1:./nikto.pl-h主机IP或域名-o扫描结果用法2:.
PandaMohist·2015-09-08 18:41

Web 安全检测工具的使用

位置:/pentest/web/nikto用法1:./nikto.pl-h主机IP或域名-o扫描结果用法2:.
HK_5788·2015-09-08 18:00

DBPwAudit -数据库密码破解工具的使用

DBPwAudit—DataBasePasswordAudit功能:通过挂载字典对目标数据库进行密码暴力猜解,目前支持的数据库包括SQLServer、MySQL、Oracle、DB2程序位置:/pentest
HK_5788·2015-09-08 16:00

backtrack5r3信息收集之主机综合扫描工具的使用

(这个方法不会进行反向查询,速率相对较快)2,netenum所在路径:/pentest/enum
PandaMohist·2015-09-07 22:18

BrackTrack5R3信息收集之dns扫描工具的使用

所在路径:/pentest/enumeration/dns/dnsenum#使用方法1:./desenum.pl
PandaMohist·2015-09-07 11:08

BrackTrack5R3信息收集之dns扫描工具的使用

所在路径:/pentest/enumeration/dns/dns
HK_5788·2015-09-07 11:00

逆向分析实战

逆向实战系列文章 http://resources.infosecinstitute.com/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform
·2015-06-18 19:00

Pentest Box Tools List of Tools contained in PentestBox

WelcometoPentestBoxToolsListWebsite!
qq_27446553·2015-06-17 09:00

windows环境如何运行cobalt strike

自己可以用美国的代理去官方网站http://www.advancedpentest.com上载一个21天的试用版。因为cobaltstrike以前是可以直接在windows下面运行的。
qq_27446553·2015-06-05 10:00

Running LAPS Around Cleartext Passwords

IntroManagingcredentialsforlocaladministratoraccountsishardtodo.Fromsettingstrongpasswords,tosettinguniquepasswordsacrossmultiplemachines,werarelyseeitdonecorrectly.Onthemajorityofourpentestsweseethat
qq_27446553·2015-05-11 09:00

Pentest for kali-linux-Tomcat

A-1信息收集1.通过报错或者title判断目标的cms类型或是服务框架u框架:ApacheTomcat版本:6.0.182.亦或者通过kali下的nmap来识别3.探测tomcat的管理后台默认tomcat的管理后台在http://target/manager/html下或者点击tomcat测试页的Administration--TomcatManager即可。可以看到tomcat进行了身份验证
_千域千寻_·2015-05-09 23:50

android CVE 漏洞汇总

armexploits技术教程:LearningPentestingforAndroidDevices CVE-2015-1530,CVE-2015-1474两个android整数溢出漏洞分析AnintegeroverflowinAndroidmediacouldbeexploitedtogetmedia_serverpermission
cgj·2015-04-21 16:00

One Day with Cortana Script Engine - Cobalt Strike/Armitage

atFriday,December06,2013 Readour previouspostTodayiworkalittlebitwithCobaltStrike21DaysDemo.ReallyGreatPentesttoollikeArmitage
qq_27446553·2015-04-17 08:00

关于EasyUI对话框,表格和菜单组件在IE下的兼容性处理方法

function openTestDialog() {     $("#test_dialog").dialog({        title:
scholar_man·2015-04-16 11:00

metasploit的模块构成及功能分析

exploit@ubuntu:/pentest/framework
xysoul·2015-04-07 09:00

python 点滴

reverse=True)ubuntuapt-getinstalllibopenblasexportLD_LIBRARY_PATH=/usr/lib/openblas-base/gcc-otest_cblas_opentest_cblas_dgemm.c-I
haidao2009·2015-03-16 10:00

[转]John the ripper hash format cheetsheet

原文地址: http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats afs – Kerberos AFS DES
j4s0nh4ck·2015-03-10 01:00

SQL游标遍历数据表

DECLARE@资产编号VARCHAR(50),@gsidVARCHAR(50) DECLAREtest_CursorCURSORLOCALFOR SELECT资产编号,gsidFROMzctemp OPENtest_Cursor
glory.xu·2015-02-11 13:00

skills --札记

Nessus:对操作系统进行全面扫描,包括开放端口、开放服务、漏洞探测等Metasploit:信息收集,漏洞扫描,(metasploit渗透测试指南) 《精通黑客脚本》 模拟渗透测试平台DVWA,webforpentester
frank_woo·2015-01-12 23:22

store procedure: sql a cursor with the name 'xxx_cursor' already exists

 DECLAREtest_cursorCURSORFOR  -->DECLAREtest_cursorCURSORLOCAL FORSELECTtest_idFROMtest_tableOPENtest_cursor
web_go_run·2014-11-06 10:00

《***测试实践指南》D03

写在前面的:Wireshark,dsniff,Etterca基于Web的漏洞利用扫描Web服务器:Nikto在/pentest/scanners/nikto目录下,perlnikto.pl-h192.168.0.2
gwxHH212·2014-11-05 23:03
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他