什么是云渗透测试? 云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程,其中评估云基础设施的安全状况。通常,这种类型的渗透测试是在云服务的严格指导下执行的。 ...
漏洞扫描VS渗透测试
随着网络攻击变得越来越复杂,企业需要投资更强大的安全解决方案,例如漏洞评估 和渗透测试 ,以保护其数据、声誉和收入。漏洞扫描可识别网络系统内的已知漏洞、安全控制的缺乏以及常见的错误配置。渗透测试模拟攻...
一款用于渗透测试中的自动化信息收集工具
hbit介绍一款信息收集的缝合工具,用到了以下工具shuffledns 子域名枚举,根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...
神兵利器——15款网络安全开源软件工具
来领资料【免费领】网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域,开源软件工具是关键资产,使组织能够加强对不断变化的威胁的防御。...
BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具
BLACKEYE是一款局域网钓鱼工具,可以克隆40多个网络模板来生成钓鱼页面。其中一些网络包括 Google、雅虎、微软、Paypal、Shopify、eBay、加密货币、Twitter、Facebo...
Vulnhub-wp BsidesVancouver
vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...
CVE-2020-1938漏洞复现
一、环境搭建机器:kali LinuxJava:jdk11python:2.7.x漏洞复现情景:https://github.com/vulhub/vulhub二、用docker开启漏洞环境笔者这里是...
一次前端RSA加密之使用Mitmdump自动化加解密渗透测试
写作背景在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密遇到的问题在得到授权的前提下,心情愉悦地打开b...
记一次若依站点简单渗透测试
0x01 利用老登录接口进行登录开局一张图 直接GG 。这里省略一系列的操作反查 mobei 等等操作,真是邪门了。这里想起个骚操作 看看新登录的api地址是什么 那么说明 是新写接口 试试...
Exchange在渗透测试中的利用
文章正文 0x00 Exchange简介 Windows Exchange Server,是国内外应用非常广泛的邮件服务器,是微软公司的一套电子邮件服务组件。简单而言,Exchange ...
各大安全厂商 还有谁没裁员降薪
近期在社区中看到好几个厂商在裁员,有些是整个部门全部裁掉,不管基层还是中层,一律走人。有些是高管降薪,高管都降薪了,底下裁的比例则更高。前三个季度国内安全厂商,基本全是在亏损,全靠政府和国企在养着。一...
如何使用BeEF-XSS工具深度利用xss漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习,如有人利用该技术...
115