web渗透测试==安全之路

家长多关注,孩子更出众。

第九周安全之星️开启秋季第九周11月17日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到56人.少儿部:Jessica-5Lisa-6Vivian-2Cream-3Cally-2Cyan-3
迪森刘金·2020-03-27 05:32

一次突发事件的应急预案!

今日安全之星今日安全之星️开启秋季第⑦周11月3日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到36人.少儿部:Gisela-2Jessica-4Lisa-5Cream-3Vivian-4中学部
迪森刘金·2020-03-21 16:49

iOS安全之路--Base64

一、Base64简介Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在JavaPersistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTPGETURL中的参数。在其他应用程序中,也常常需要把二进制数据编码为
CatchZeng·2020-03-15 20:13

Web渗透测试之逻辑漏洞挖掘

Web渗透测试之逻辑漏洞挖掘i春秋补天漏洞响应平台视频原地址:https://www.ichunqiu.com/open/58893?
xaviershun·2020-03-02 03:50

iOS安全之路--MD5

一、MD5简介MD5的全称是Message-DigestAlgorithm5(信息-摘要算法)。其作用是对一段信息(该信息可以很大)生成信息摘要(很小),该摘要对该信息具有唯一性,可以作为数字签名。用于验证文件的有效性(是否有丢失或损坏的数据,云盘对文件的校验也是使用MD5)和对用户密码的加密等。云盘文件校验需要说明的是唯一性和不可逆性都不是绝对的,从理论上分析是一种多对一的关系,但两个不同的信息
CatchZeng·2020-02-29 22:41

清洁家园、健康你我!

开启秋季第十六周1月6日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到52人.少儿部:Gisela-2Jessica-5Lisa-1Cream-9Cyan-4Cally-5Vivian-2Cherry
迪森刘金·2020-02-20 14:20

"拍板定钉"之~钉相框~钉时钟~钉~

开启秋季第八周11月10日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到37人.少儿部:Jessica-5Lisa-5Vivian-1Cream-2Cally-1中学部:Helina-1Nicole
迪森刘金·2020-02-18 11:48

安全之路 —— C/C++开3389端口(远程终端)

简介在渗透测试中开启对方电脑的3389端口是入侵者加入对方计算机账户后要想直接控制对方计算机的必须步骤,即开启对方计算机的远程终端功能,不同的Windows系统要开启3389需要修改不同的注册表项,为了方便,我们直接添加所有可能的注册表项,其中Windwos2000电脑需要重启激活,本程序并未添加此功能,需要的可参考笔者之前的博文:C/C++控制Windows关机/注销/重启的正确姿势。最后,要想
PeterZ1997·2020-02-11 23:09

W3AF身份认证

title:W3AF身份认证date:2016-09-0511:16tags:Kali渗透测试Web渗透测试0x00W3AF简介无论是Httrack,Nikto,Vega还是skipfish都是比较轻量级的
onejustone·2020-02-10 18:04

摄像头入侵、教唆自杀、导航坟地……AI智能安全之路还有多远?

“快醒醒!你听到了吗?”“什么?”“我……我听到房间里有人,监控器里宝宝不见了!”“快去!快去看看!”“Oh,mygod!我的宝宝呢?我的宝宝在哪?”这是在《网络安全犯罪》中的一个故事片段,一个网络犯罪团伙成功入侵家庭网络和摄像头,并在一个夜黑风高、父母安睡的晚上,控制摄像头进行线上婴儿拍卖,将婴儿偷走。手段高明令人不寒而栗,但更让人深觉恐怖的是,曾经的剧本构想已经在现实生活中发生了……近日,居住
文案狗爱发图·2020-02-07 03:18

轻量级Web渗透测试工具jSQL

轻量级Web渗透测试工具jSQLjSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。
大学霸IT达人·2020-02-06 06:24

WEB渗透测试-信息收集

前言该文章描述了WEB渗透测试之前的准备阶段,即信息收集阶段所需要的了解的内容2020-01-08天象独行0X01;whois信息whois是查询域名是否被注册,其中包含的信息有域名所有人,域名注册商等
我是谁9·2020-01-08 11:00

VulnHub渗透测试-BlackMarket靶机(Web渗透测试实战1)

环境VMwarekaliBlackMarket靶机BlackMarket靶机下载主要内容1、主机发现2、目录爆破3、sql注入4、垂直越权5、脏牛提权实战0x1、寻找靶机ip启动靶机,配置桥接[如下图2mac]模式,发现需要登录,没有账号,无法进入linux查看靶机ip。利用nmap进行主机发现nmap-sP-T4192.168.1.1/24主机发现扫描出多个ip,怎么知道那个是靶机呢?vmwar
ESE_·2020-01-07 06:00

写在前面

《KaliLinuxWeb渗透测试秘籍》转载自wizardforcel的专栏,全书共分为十章,对于Kali的工具有比较详细的一个介绍,根据其授权协议,我对文章进行的再次的校对排版。
三月行者·2020-01-05 02:02

Burpsuite

title:Burpsuitedate:2016-10-1720:50tags:Kali渗透测试Web渗透测试0x00Burpsuite简介Burpsuite享有Web安全工具中的瑞士军刀的美誉。
onejustone·2020-01-04 15:10

#我的笔记#web渗透

Thefirstday,fighting.Web渗透测试:渗透测试是对系统安全性的测试,通过模拟恶意黑客的攻击方法,来评估系统安全的一种评估方法。
plutoG7·2019-12-31 13:32

W3AF截断代理

title:W3AF截断代理date:2016-010-0711:55tags:Kali渗透测试Web渗透测试0x00截断代理通过w3af的截断代理功能,可以查看到完成的客户端与服务器的请求数据。
onejustone·2019-12-31 04:47

HTTP协议基础

title:HTTP协议基础date:2016-06-3021:35tags:Kali渗透测试Web渗透测试0x00Web技术发展从静态Web到动态Web,从C/S模式到B/S模式,从PC到到移动端,互联网技术日新月异
onejustone·2019-12-29 06:43

浅谈Web渗透测试中的信息收集(来自FreeBuf)

浅谈Web渗透测试中的信息收集冷瘠薄2017-08-07+12共270459人围观,发现16个不明物体WEB安全新手科普下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多freebuf大牛写的文章
用电热毯烤猪·2019-12-28 10:21

XSSFORK:新一代XSS自动扫描测试工具

XSS(Cross-sitescripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位。
fuckerbox·2019-12-26 15:00

Httrack

title:Httrack,vegadate:2016-06-3021:35tags:Kali渗透测试Web渗透测试0x00DVWADVWA(DamVulnerableWebApplication)DVWA
onejustone·2019-12-26 12:05

Web渗透测试(4)—本地提权方法

之前有几个面试官问我,怎么在Linux上本地提权,想了下脚本提权的倒是有几种方法,而通过溢出的方法获取root权限,说下思路。下面依次介绍:溢出的方法获取root权限、sudo提权、setuid提权、crontab提权、链接提权、enviroment提权。溢出的方法获取root权限首先获取linux的版本号和内核版本获取版本号lsb_release-a获取Linux版本号.png获取内核版本una
魔法剑客·2019-12-25 13:16

web渗透测试

当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透,学完后你会发现,其实你就是系统管理员。0x00系统绕过:如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:利用xss获取到已经登陆用户或者是管理员的cookie,替换cooki
Dear丶小贱·2019-12-23 09:26

2017年以前曾经出版过的图书专著

后续慢慢进行总结和细化,陆续有了2008年9月出版第二本安全图书《黑客攻防实战案例解析》第三本2012年4月出版《Web渗透技术及实战案例解析》第四本2015年《安全之路Web渗透技术及实战案例解析》第
simeon2015·2019-12-23 08:10

OWASP_ZAP

title:OWASP_ZAPdate:2016-10-1320:50tags:Kali渗透测试Web渗透测试0x00OWASP_ZAPZendattackproxy是一款webapplication集成渗透测试和漏洞工具
onejustone·2019-12-22 03:27

kali linux 2.0 web 渗透测试 电子书

第一本是基于Kali2.0的web渗透测试链接:http://pan.baidu.com/s/1slLgAAD密码:8gvn第二本是基于Hadoop的大数据取证技术链接:http://pan.baidu.com
玄魂·2019-12-20 14:30

坚持一份美好,走起!

开启秋季第十四周12月23日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到44人.少儿部:Gisela-2Jessica-4Lisa-2Cream-2Cyan-4Cally-5Cherry-
迪森刘金·2019-12-08 15:38

如梦一场

信息安全之路也如梦一场,也许我也可以通过自学继续走信息安全这条
DevLeo·2019-12-07 07:30

Arachni

title:Arachnidate:2016-09-1622:32tags:Kali渗透测试Web渗透测试0x00ArachniArachni是一款算不上强大但非常有特性的扫描器,默认kali2.0自带阉割版
onejustone·2019-12-01 00:47

Kali Linux Web渗透测试手册(第二版) - 1.2 - Firefox浏览器下安装一些常用的插件

7089bAt[玄魂工作室](javascript:void(0);)2018-11-22imageimage翻译来自:掣雷小组成员信息:thr0cyte,****Gr33k,****花花,****小丑,****R1ght0us,****7089bAt****,image第一章内容大纲一.配置****KALILinux****和渗透测试环境****在这一章,我们将覆盖以下内容:1.1在Window
玄魂·2019-11-30 10:18

各种Web渗透测试平台

SqliLab支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。https://github.com/Audi-1/sqli-labsDVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲
BruceTyler·2019-11-29 19:00

Web渗透测试流程

什么是渗透测试?渗透测试(penetrationtest)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网
Azeng·2019-11-29 12:00

NIkto

title:Niktodate:2016-07-320:13tags:Kali渗透测试Web渗透测试DvwaDvwa是metasplotiable中的一个应用网站,该应用网站集成了大量的网站漏洞,值得我们探索和研究
onejustone·2019-11-03 13:46

iOS安全之路--AES

一、AES简介高级加密标准(英语:AdvancedEncryptionStandard,缩写:AES),在密码学中又称Rijndael加密法。AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准。根据使用的密码长度,AES最常见的有3种方案,用以适应不同的场景要求,分别是AES-128、AES-192和AES-256。二、算法描述AES1AES2AES算法较为复杂这里不再赘述,如有兴趣可
CatchZeng·2019-11-01 03:20

vega

title:vegadate:2016-07-3111:16tags:Kali渗透测试Web渗透测试0x00vega简介vega是JAVA编写的开源的图形化Web应用检测平台,可以帮助你发现和确认SQL
onejustone·2019-10-30 20:38

web渗透测试

信息收集网络搜索目录遍历:site:域名intitle:index.of配置文件泄露:site:域名ext:xml|ext:conf|ext:cnf|ext:reg|ext:inf|ext:rdp|ext:cfg|ext:txt|ext:ora|ext:ini|ext:git|ext:svn|ext:DS_Store数据库文件泄露:site:域名ext:sql|ext:dbf|ext:mdb日志文
一又、、·2019-10-13 20:00

web渗透测试工具—Fiddler(转)

原文链接:https://my.oschina.net/xiaocon/blog/199303实习以来,大部分工作是开发,但做为安全测试小组的一员,有必要了解安全测试、如何做安全黑盒测试和白盒测试、如何借助工具来测试。今天做旺旺2010正式版(王挺已做完正在跟进的项目,已整理好风险点)测试。首先,查看风险点的UC,理解需求,进一步理解为什么这个点是风险点。通过前段时间自己做开发,深刻体会到理解需求
chiqu8683·2019-09-07 21:01

零基础到精通Web渗透测试的学习路线

本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记
乌云安全·2019-08-20 21:11

常规web渗透测试漏洞描述及修复建议

1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、2、弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从
h4x·2019-07-16 21:23

扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录

web扫描工具大都支持两种模式:代理扫描和主动扫描Nikto扫描内容扫描软件版本、存在安全隐患的文件、服务器配置漏洞、服务器配置漏洞、web应用安全隐患常用命令nikto-list-plugins查看可用插件列表nitko-host[IP地址或域名]-port[端口号(多个端口号之间用,隔开)]发起扫描nikto-host[网络路径]发起扫描-[插件]-useproxy[代理地址]niktoxx.
20155222卢梓杰·2019-07-10 00:00

Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

标记红色的部分为今日更新内容。一.配置KALILinux和渗透测试环境在这一章,我们将覆盖以下内容:在Windows和Linux上安装VirtualBox创建一个KaliLinux虚拟机更新和升级KaliLinux为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)创建一个属于自己的靶机配置网络使虚拟机正常通信了解靶机上易受攻击的web应用程序1.3.1创建客户端虚拟机现在,
Mm901·2019-07-07 21:15

Metasploaitable和侦察httrack-安全牛课堂网络安全之Web渗透测试练习记录

环境配置首先在网上下载kali的镜像以及Metasploaitable虚拟机,打开按照网上教程安装好kali虚拟机,另一边打开Metasploaitable虚拟机,进入输入初始账户msfadmin,初始密码msfadmin,两边都用ifconfig查看本机ip地址,确保处于同一网段并能互相ping通,到此,基本的环境就配置好了,在kali的浏览器上输入Metasploaitable虚拟机的ip地址
20155222卢梓杰·2019-07-07 14:00

最新51CTO Kali Linux WEB渗透测试初级教程(完整)

课程目录(1)环境搭建(2)代理简介(3)两个小入门案例(4)googlehack实战(5)社会工程学工具集(6)网络扫描--nmap与zmap(7)漏洞分析--OpenVas实战(8)Nessus实战(9)BurpSuite使用入门(10)w3af实战(11)扫描,sql注入,文件绕过案例演示(12)Websploit实战(13)密码破解(14)arp欺骗、嗅探、dns欺骗、session(15
Jack967·2019-05-14 12:17

在window10下部署DVWA超详细步骤

前言学习web渗透测试,必须要实践,像我这种初学者尤为必要。正好Github上就有DVWA这样一个开源项目,供Web开发者了解常见安全问题。同时也为Web渗透测试初学者,提供了便利、合法的学习环境。
求余的小屋·2019-03-28 14:07

安全之路 —— 利用APC队列实现跨进程注入

简介在之前的文章中笔者曾经为大家介绍过使用CreateRemoteThread函数来实现远程线程注入(链接),毫无疑问最经典的注入方式,但也因为如此,这种方式到今天已经几乎被所有安全软件所防御。所以今天笔者要介绍的是一种相对比较“另类”的方式,被称作**“APC注入”。APC(AsynchronousProcedureCall),全称为异步过程调用**,指的是函数在特定线程中被异步执行。简单地说,
雨者·2019-03-24 00:29

米斯特web渗透测试网络安全洞察安全视频教程

本教程是米斯特最新的一期web渗透测试教程—洞察安全视频教程,也是米斯特出品的最后一期渗透测试教程,本教程适用于有一定基础的朋友,对于想要学习渗透测试的朋友有一定的帮助作用,对于小白建议先学习米斯特第一期和第二期的教程下面是米斯特洞察安全教程的目录
fengyun1225172396·2019-03-10 14:57

币圈金马奖精品课:邢不行用量化交易的思维分析定投

0课程及讲师币圈金马奖社群每周都有课程更新,现有的课程包括区块链入门课程、百家精品课、EOS红利课、搬砖课、通往财富安全之路课;并且现在还在不断地每周更新中。
至善了无·2019-01-28 16:28

安全永远在路上!

开启秋季第十八周1月20日安全之路,任重道远迪森之家,与您同行安全①记:因下午请假迟到人数未统计!周日一问:实验小学有个"失物招领处"是做什么的呢?
迪森刘金·2019-01-20 22:27

迷"雾"中去开心"悟"

开启秋季第十七周1月12日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到50人.少儿部:Gisela-2Jessica-3Lisa-5Cream-1Vivian-4Cyan-3Cally-3Cherry
迪森刘金·2019-01-12 22:48

年底倒数第二天:在工作中始终牢记“拥有一份工作,就要~~”!

感恩奋斗在前线的亲们️开启秋季第十五周12月30日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到54人.少儿部:Gisela-3Jessica-6Lisa-2Cream-4Cyan-2Cally
迪森刘金·2018-12-30 22:19
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他