SiteScan 工具介绍 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收...
如何进行成功的网络渗透测试
刚刚完成了漏洞评估,并且已经修复了所有或大部分已识别的漏洞。网络渗透测试通常是验证风险评估的下一步,目的是增强企业的安全状况。执行网络渗透测试有四个主要步骤,包括 1) 信息收集和澄清客户期望,2) ...
如何创建和实施渗透测试策略
您可以通过对所有系统和数据进行分类、分配角色和职责、使用相对风险评分、定义沟通渠道以及根据需要定期更新策略来成功实施渗透测试策略。渗透测试通过使用已知策略、技术和程序 (TTP) 模拟攻击者行为来主动...
先进的渗透测试方法和框架
执行例行渗透测试已成为防止现代网络安全攻击的重要防御层。虽然渗透测试的目标和类型可能有所不同,但渗透测试方法有 4 个主要步骤,包括规划和准备、扫描/评估、利用和数据泄露以及工件的报告、清理和销毁。在...
渗透测试之密码暴力破解工具medusa美杜莎
听到Medusa(美杜莎)这个名词,相信不少人会想起X位异人族的女王。 接下来介绍的技术也像她一样强悍 美杜莎,开源的软件,kali中有集成。 支持爆破的服务有:AFP, CVS, FTP, HTTP...
PentestGPT:基于 ChatGPT 模拟黑客进行渗透测试
来领资料【免费领】网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!一款新的人工智能工具有望成为渗透测试人员的智能助手。新加坡南洋理工大学的博士生 GreyDGL 在 GitHub 上发布了 Pe...
便携式开源渗透测试工具箱-PentestBox
点击上方蓝字 关注安全知识PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境引言为什么又有一个渗透测试环境?PentestBox不同于运行在虚拟机或者双启动环境的Linux...
出版社的渗透测试各种逻辑漏洞
0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻...
某出版社的一次渗透测试
0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻...
记一次某家园社区管理后台渗透测试案例
文章目录前言资产探测漏洞一:漏洞二:总结:声明:*用到的工具:1、burp suite;2、fiddle*# 一、打开公司官网# 二、进入XX管理系统## 漏洞一:信息泄露1、通过前端接口拼接发现信息...
浅谈Robots.txt文件在渗透测试中的应用
搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取,哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性...
渗透测试在线工具包v0.5.0公测版
工具简介 该工具是一个集成了非常多渗透测试工具,类似软件商城的工具可以进行工具下载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来。 现在简单统计了一下大概有80个渗透工具左右,3个运行...
115