什么是渗透测试?渗透测试是一种评估网络系统安全性的技术手段,通过模拟攻击者的行为,试图发现系统中的安全漏洞和弱点。这种测试将以授权的方式进行,旨在帮助甲方单位评估和发现其系统中的潜在安全问题,并提供相...
工具 | SiteScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SiteScan是一款专注一站化解决渗透测试的信息收集任务的工具。0...
原创-渗透测试某大型局域网(域控、思科核心交换机、)
1、弱口令扫描提权进服务器首先ipconfig自己的ip为10.10.12.**,得知要扫描的网段为10.10.0.1-10.10.19.555,楼层总共为19层,所以为19,扫描结果如下:ipc弱口...
APP渗透测试之USB调试抓包-gnirehtet
点击上方蓝字 关注安全知识Gnirehtet简介 该项目通过 adb 和 usb 为 Android 设备提供 re...
一次专业的渗透测试涵盖些内容?
2024年全球网络攻击事件依旧不容乐观,根据Cybersecurity Ventures的预测,2024年全球网络犯罪造成的损失有望首次突破10万亿美元大关达到惊人的10.5万亿美元,这意味着网络犯罪...
国内自研协同作战TangGO渗透测试平台(测评)上篇
关注本公众号,长期推送技术文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文...
解决渗透测试信息收集任务的工具
工具介绍 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析...
红队——多层内网环境渗透测试(三)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...
解读「关基评测要求」&「关基保护要求」
关键信息基础设施安全一直是我国重点关注对象,也是网络安全市场的重要组成部分。近年来,我国陆续出台多部关基保护的法律法规,进一步细化、落实了关基保护各项政策和要求。2021 年 8 月,国务院公布《关键...
渗透测试反溯源
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台为什么要反溯源 在很多企业src,或者在攻防演练的过程中如何避免被溯源? 很多小白为了C...
这篇渗透测试文章没有名字
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》 &n...
一次物联网设备app的渗透测试经历
起因因租房遇到门禁卡绑定,需要下载app才能实现开门禁,本着想试试遇到了不能放过的精神开展了测试,测试目的是为了实现越权开其他单元门 首先通过已知账户(已绑定单元门为某小区3栋2单元)过程前期准备首先...
115