AI+网络安全案例:AI助力GitHub工具回溯国内行业内首个AI+安全培训班,AI时代还在苦苦学习不如让AI为你打工。AI+安全=捷径让AI打工=薅公司羊毛AI=下一个安全趋势本期AI特色AI助力-...
渗透测试sql三连注
最近在渗透网站中遇到几个sql注入,简单分享一下挖掘思路。注入点1:点击功能点的时候发现该参数,看样子是查询Number of Calls大于10范围的数据。输入>(10+9990),成功查询N...
CS木马分离免杀实操(过360,火狐和WindowsDefinder)(4月2日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
渗透测试报告编写详细教程
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~一、准备工作在编写渗透测试报告之前,需要进行一些准备工作,主要包括以下几...
某银行的渗透测试
某银行的渗透测试3月末就接到这个项目了,但是中间拖拖拉拉,一直到最近几天,才有时间测试吧开工前期沟通:采用IP白名单+uat环境+客户提供账号进行渗透看了一眼提供的资产,存在公众号,小程序,APP。因...
迟来的年度总结
不知道现在写年度总结是不是晚了点。 2019 2019年,一切都顺顺利利,做了人生第一份实习工作,进了一些交流的小圈子,认识了些真正的”师傅”,通过论坛,公众号,QQ、微信群、小密圈等各种渠道,每天都...
get_AV|Windows杀软在线对比辅助
解决平时渗透时的痛点。 在渗透测试过程中,Windows主机上总会遇到各种各样的杀软,人工去看系统进程也是比较麻烦的一件事。 然后发现网上好像也没人写过这个东西,就有了这个Windows杀软在线对比辅...
CATSploit:一款基于CATS的自动化渗透测试执行工具
关于CATSploitCATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应...
【AI安全】人工智能渗透测试(黑客)
黑客养成计划人脑替代计划软件安全在过去几十年里取得了长足的进步。现在很难相信,但曾经有一段时间,渗透测试仅在主机/网络层进行,安全团队完全意识到应用程序级攻击,如SQL 注入、跨站点脚本等。因此,攻击...
【渗透测试】SQL 注入 绕过技巧
SQL 注入 绕过技巧来源:https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...
【渗透测试】Ladon渗透测试一条龙(最新版Ladon_12.4_20240108)
Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识...
【渗透测试】Yakit-交互式应用安全测试平台
Yakit-交互式应用安全测试平台Yakit 是一款交互式的应用安全测试平台,它旨在帮助用户更好地测试和保护 web 应用程序的安全性。在本文中,我们将介绍 Yakit 的功能、用法和技巧,以便用户更...
115