E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Penetration
Python Ethical Hacking - WEB
PENETRATION
TESTING(2)
CRAWINGDIRECTORIESDirectories/foldersinsidethewebroot.Cancontainfilesorotherdirectories.Ex:target.com/directoryplus.google.com/discoverTarget:Metasploitable2-Linux#!/usr/bin/envpythonimportrequestsdef
晨风_Eric
·
2019-10-19 21:00
Python Ethical Hacking - WEB
PENETRATION
TESTING(1)
WHATISAWEBSITEComputerwithOSandsomeservers.Apache,MySQL...etc.Cotainswebapplication.PHP,Python...etc.Webapplicationisexecutedhereandnotontheclient'smachine.Howtohackawebsite?Anapplicationinstalledonac
晨风_Eric
·
2019-10-19 21:00
SSRF漏洞的利用
curl、php里的file_get_contents、fsockopen、Java里的openStream,HttpClient类,URLConnection等https://drops.org.cn/
PENETRATION
caiqiiqi
·
2019-10-15 17:45
安全
Web
Penetration
testing“Linux install Nessus”
Ax_Downloadwww.tenable.com/products/nessus-home,needsentemail.Bx_Installsulsdpkg-i[filename]Xx_Start/etc/init.d/nessusdstartopenfirefoxenterhttps://www.[youripaddress]:8834enternameandemailenteryourus
Enomothem
·
2019-10-06 19:00
IoT物联网设备渗透测试分析常用工具介绍
物联网渗透测试常用工具中文原文:https://bbs.pediy.com/thread-247868.htm英文原文:https://www.twelvesec.com/2018/10/10/iot-
penetration
-testing-part
果冻先生的专栏
·
2019-02-13 15:18
固件安全
物联网安全
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067(Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
这是信息系统安全实验系列的第十篇~一、实验概述1.实验目的学习渗透测试(
penetration
)的相关知识,包括渗透测试的方法及其过程。
山幺幺
·
2019-02-01 15:58
(解读)什么是渗透测试(
Penetration
Testing)?
(解读)什么是渗透测试(PenetrationTesting)?渗透测试(PenetrationTesting),也称为PenTesting,是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。无论哪种方式,该过程都包括在测试之前收集关于目标的信息,识别可能的入口点,试图闯入(虚拟的或真实的)并报告结果。让我们看看WIKI上的英文解
梅森上校
·
2018-12-16 16:03
Agile
Testing
软件测试方法论
遇到一个有趣的逻辑漏洞
原文链接:https://www.leavesongs.com/
PENETRATION
/findpwd-funny-logic-vul.html遇到个有趣的逻辑漏洞,和大家分享一下。
云上的日子920
·
2018-11-04 15:36
XCTF两道web题目的writeup
转:https://www.leavesongs.com/
PENETRATION
/Mini-XCTF-Writeup.html只会web正好又是php的审计题目,于是就把两道题都做了。
0Xabc
·
2018-09-15 08:45
安全
APT2 -An Automated
Penetration
Testing Toolkit
安装都是基于python的,用pipinstall自行安装可以结合msf运行msfdbstartmsfconsole-q-x'loadmsgrpcUser=msfPass=msfpassServerPort=5552'参数简介:-q安静quiet启动-x执行后面指令(加载msgrpc服务–远程调用服务)可在msf中使用如下命令对特定ip惊进行自动扫描msf>pythonapt2.py-s0pyth
lendq
·
2018-05-23 09:00
日常学习
日常涨知识
Joomla远程命令执行漏洞复现
参考文章https://www.leavesongs.com/
PENETRATION
/joomla-unserialize-code-execute-vulnerability.html#_2复现的环境为
AlexMercer313
·
2018-05-11 01:33
Joomla远程命令执行漏洞复现
参考文章https://www.leavesongs.com/
PENETRATION
/joomla-unserialize-code-execute-vulnerability.html#_2复现的环境为
AlexMercer313
·
2018-05-11 01:33
超全的 Linux 机器的渗透测试命令备忘表
超全的Linux机器的渗透测试命令备忘表如下是一份Linux机器的渗透测试备忘录译文:https://www.oschina.net/translate/important-
penetration
-testing-cheat-sheet
Wh0ale
·
2018-03-05 16:03
安全技术
谈一谈php://filter的妙用
转自:https://www.leavesongs.com/
PENETRATION
/php-filter-magic.htmlphp://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用
EustiaSora
·
2018-01-24 11:18
学习笔记
安全
360webscan防注入脚本全面绕过
参考:https://www.leavesongs.com/
PENETRATION
/360webscan-bypass.htmlhttp://www.moonsec.com/post-687.htmlhttp
caiqiiqi
·
2017-06-12 04:34
安全
MySQL 宽字节注入——关于GBK编码和UTF-8编码
参考:http://blog.csdn.net/jnbbwyth/article/details/6991425https://www.leavesongs.com/
PENETRATION
/mutibyte-sql-inject.html
caiqiiqi
·
2017-04-02 15:43
安全
分享一些无特征PHP一句话
(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/
PENETRATION
/php-callback-backdoor.html
狼人:-)
·
2017-01-08 07:28
谈一谈php://filter的妙用
原文地址:https://www.leavesongs.com/
PENETRATION
/php-filter-magic.html这个可能是一个大牛,大家可以看看博客去,我没看过。。。
beyond__devil
·
2016-10-19 16:21
计算机图形学(一) 视频显示设备_4_彩色CRT监视器
这种方法称为电子束穿透法(beam-
penetration
),它常用于红、绿两层结构。速度慢的电子束只激活外面的红色层,速度快的电子束能穿过红色层并激活里
heyuchang666
·
2016-04-09 11:00
计算机
图形
视频显示设备
【20151207】每日学习总结
最新发布渗透测试指南http://netsecurity.51cto.com/art/201410/454100.htmhttps://www.pcisecuritystandards.org/documents/
Penetration
_Testing_Guidance_March
小谷先生
·
2015-12-07 10:44
创造tips的秘籍——PHP回调后门
作者:Phithon原文连接:https://www.leavesongs.com/
PENETRATION
/php-callback-backdoor.html最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数
Hookjoy
·
2015-11-18 05:00
创造tips的秘籍——PHP回调后门
作者:Phithon原文连接:https://www.leavesongs.com/
PENETRATION
/php-callback-backdoor.html最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数
Hookjoy
·
2015-11-18 05:00
ThinkPHP留后门技巧
原文链接:https://www.leavesongs.com/
PENETRATION
/thinkphp-callback-backdoor.html90sec上有人问,我说了还有小白不会用。
Hookjoy
·
2015-11-18 05:00
如何评价医学超声图像质量?
Penetration
2. Uniformity 3. Near field resolution 4. Continuity 5. Noise 6. Contrast 7.
·
2015-11-13 05:39
图像
Penetration
test
Contents 1 History 2 Standards and certification 3 Tools 3.1 Specialized OS distributions 3.2 Software frameworks 4 Automated testing tools 5 See also 6 Notes 7 Refer
·
2015-11-12 09:23
test
Mutillidae setup
MANUALSQLINJECTION May 30, 2012 Mutillidae is a free and open source web application for website
penetration
·
2015-11-11 16:13
util
渗透测试实践指南:必知必会的工具与方法
《渗透测试实践指南:必知必会的工具与方法》基本信息原书名:The Basics of Hacking and
Penetration
Testing: Ethical Hacking and
Penetration
·
2015-11-05 08:15
测试
渗透测试大牛网站
drops.wooyun.org/tips/2143https://www.91ri.org/7262.htmlhttp://1ight.co/archives/15/http://www.nxadmin.com/
penetration
夜人安静
·
2015-11-04 23:00
网站
渗透测试大牛网站
drops.wooyun.org/tips/2143https://www.91ri.org/7262.htmlhttp://1ight.co/archives/15/http://www.nxadmin.com/
penetration
夜人安静
·
2015-11-04 23:00
网站
Metasploit渗透测试指南
基本信息 原书名: Metasploit: The
Penetration
Tester's Guide 原出版社: No Starch Press
·
2015-11-02 12:06
meta
IBM Rational Appscan Part 1
ibm-rational-appscan/ IBM Rational Appscan is one of the most widely used tools in the arena of web application
penetration
·
2015-11-01 11:34
part
常用渗透性测试工具(Tools for
penetration
testing)
常用渗透性测试工具 原文:http://hi.baidu.com/limpid/item/14a2df166adfa8cb38cb3068 对一个应用项目进行渗透性测试一般要经过三个步骤。 第一步,用一些侦测工具进行踩点,获得目标的基本信息。 &nb
·
2015-10-31 10:16
tools
penetration
test:渗透测试
网络渗透测试指导手册 来源: http://www.7747.net/Article/201009/75399.html 什么是网络渗透测试? 渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但是它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。本文手册介绍
·
2015-10-31 10:15
test
penetration
test:渗透测试
网络渗透测试指导手册 来源: http://www.7747.net/Article/201009/75399.html 什么是网络渗透测试? 渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但是它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。本文手册介绍
·
2015-10-31 10:15
test
分享一些无特征PHP一句话-20150719
(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/
PENETRATION
/php-callback-backdoor.html
qq_27446553
·
2015-07-20 10:00
老外一次渗透测试报告
https://www.offensive-security.com/reports/
penetration
-testing-sample-report-2013.pdf
qq_27446553
·
2015-04-23 16:00
渗透测试执行标准(
Penetration
Testing Execution Standard:PTES)
1、前期交互阶段前期交互阶段通常是由你与客户组织进行讨论,来确定渗透测试的范围与目标。2、情报搜集阶段情报搜集阶段对目标进行一系列踩点,包括:使用社交媒体网络\GoogleHacking技术\目标系统踩点等等,从而获知它的行为模式、运行机理。3、威胁建模阶段威胁建模主要使用你在情报搜集阶段所获取的信息,来标识出目标系统上可能存在的安全漏洞与弱点。4、漏洞分析阶段漏洞分析阶段主要是从前面几个环节获取
猪头痴人
·
2015-01-14 14:05
渗透测试
[译]UAC--渗透测试需要了解的
原文地址:http://blog.cobaltstrike.com/2014/03/20/user-account-control-what-
penetration
-testers-should-know
j4s0nh4ck
·
2014-11-26 01:00
测试
[译]18个火狐插件
原文地址: http://resources.infosecinstitute.com/use-firefox-browser-as-a-
penetration
-testing-tool-with-these-add-ons
j4s0nh4ck
·
2014-11-18 21:00
插件
[译]psexec杂谈
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/03/18/a-
penetration
-testers-pledge psexec(包含
j4s0nh4ck
·
2014-11-14 02:00
exec
[译]web安全测试chrome插件
原文地址:http://resources.infosecinstitute.com/19-extensions-to-turn-google-chrome-into-
penetration
-testing-tool
j4s0nh4ck
·
2014-11-07 00:00
chrome插件
linux 自动提权perl脚本
linux各种版本的exp地址:http://dl.packetstormsecurity.net/UNIX/
penetration
/rootkits/var.txt使用demoyaseng@UAUC:
KBK影院
·
2014-11-03 18:25
linux自动提权脚本
[译]Joomla安全扫描
原文地址:http://resources.infosecinstitute.com/
penetration
-testing-in-cms/Joomla安全扫描器用于发现Joomla的sqli,命令执行漏洞
j4s0nh4ck
·
2014-10-21 00:00
joomla
渗透学习参考链接
//subject.csdn.net/SQL-I/http://www.hackbase.com/tech/special/2008-01/11.htmlhttp://www.nxadmin.com/
penetration
waldens
·
2014-01-15 12:18
1
14 Live CDs for
Penetration
Testing (Pen Test) and Forensic
http://www.ivizsecurity.com/blog/
penetration
-testing/live-cd-
penetration
-testing-pen/YesterdayIwasresearchingforsomeoftheotherlesserknownliveCDsforpenetrationtesting
dipolar
·
2012-05-07 19:00
How to set up a
penetration
testing lab
HowtosetupapenetrationtestinglabIfyoudon’thaveaccesstoalivetestenvironmentorcannotfindsystemstorunpenetrationtestsagainst,youwilltoneedtolearnhowtosetupyourownpenetrationtestinglab.Sinceresourceswillv
jhonguy
·
2012-04-23 20:00
Python tools for
Penetration
Tester
BTW:非常全了,涉及网络,逆向等等,以后有时间找几个常用的包研究研究~资源匮乏就是纠结,之前不知道有这些,写个脚本还要自己去实现。。。。NetworkScapy:send,sniffanddissectandforgenetworkpackets.Usableinteractivelyorasalibrarypypcap,Pcapyandpylibpcap:severaldifferentPyt
jhonguy
·
2012-04-11 03:00
网络渗透思路总结 Network
penetration
ideas
一,踩点踩点可以了解目标主机和网络的一些基本的安全信息,主要有;1,管理员联系信息,电话号,传真号;2,IP地址范围;3,DNS服务器;4,邮件服务器。相关搜索方法:1,搜索网页。确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和隐藏域,寻找隐藏域中的”FORM”标记。例如: 可以发起SQL注入攻击,为以后入侵数据库做准备。相关工具:UNIX下的Wget,Windows下的Te
wordman
·
2012-02-18 15:13
windows
Google
NetWork
目标
信息
Python tools for
penetration
testers
NetworkScapy:send,sniffanddissectandforgenetworkpackets.Usableinteractivelyorasalibrarypypcap, Pcapy and pylibpcap:severaldifferentPythonbindingsforlibpcaplibdnet:low-levelnetworkingroutines,including
yatere
·
2012-02-14 19:00
网站开发中的安全检查(
Penetration
Test)
一般稍微大一点规模的网站上线前都要做一下安全性测试。(PenetrationTest) 安全测试一般包括以下几个步骤: 1.选择一系列安全问题点,分析测试的可行性.(选择几个需要进行测试的问题,例如SQL注入)2.定位系统缺陷,并在其中找出高风险性的部分.(一般使用自动化工具)3.定位那些可能存在的,难以被自动化测试工具测试出来的缺陷.4.评估缺点对潜在业务和操作的影响.5.测试现有系统防御能力,
·
2011-12-05 15:00
test
上一页
1
2
3
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他