渗透测试 - 第 112 | CN-SEC 中文网

安全文章

踩坑版日站-记录某次授权渗透测试

朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。解析出来发现..19*.102，扫一波端口发现21/tcp open80/tc...

12月02日38 views评论

阅读全文

安全工具

斗象BAS DayBreak 破晓安装使用

DayBreak 介绍一、简介Breach and Attack Simulation (BAS) , 可以翻译成入侵和攻击模拟，入侵理解为自动化渗透测试，攻击模拟包含两个方面一个是对人员的测试，如钓...

12月02日150 views评论

阅读全文

安全文章

实战｜记一次反诈骗的渗透测试

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查...

12月01日95 views评论

阅读全文

渗透测试面经备忘录

1.shiro找不到key，有什么思路?答:试试无利用链的，有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...

12月01日安全职场50 views评论

阅读全文

安全文章

渗透实战-完整收集信息以扩展实战攻击面

目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面0x00 前言距离上...

12月01日203 views评论

阅读全文

安全文章

内部和外部渗透测试之间的差异

网络安全知识：什么是社会工程学网络安全等级保护：信息安全服务提供方管理要求北京、云南各一家测评机构被要求限期整改人，永远是网络安全的关键数据泄露的全球平均成本为 386 万美元，一名金融服务员工可以访...

12月01日47 views评论

阅读全文

安全文章

干货 | 渗透测试思路分享-寻找入口

前言寻找入口在做完信息收集的时候，拿到了一堆自认为很有用的信息的时候，之后就很迷茫了，怎么办，接下来要干什么呢？目录扫描和敏感文件扫描多么简单的事情，扫一波目录，还有敏感文件不知道你们有没有用过挖掘机...

11月30日51 views评论

阅读全文

安全工具

web安全学习工具库

一、体系化的渗透测试学习内容基础：前端、数据库、计算机网络、http协议、linux等入门：渗透测试全流程内容、业务安全、内网、域渗透等进阶：waf绕过、代码审计、免杀、红蓝攻防、渗透实战、应急响应、...

11月29日63 views评论

阅读全文

安全闲碎

持续应用安全(CAS)研讨之：DAST

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

11月29日111 views评论

阅读全文

安全工具

onlinetools - 一款线上工具箱，收集整理了一些渗透测试过程中常见的需求

11月26日124 views评论

阅读全文

安全工具

【文末抽奖】信息收集思路&工具分享

信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...

11月26日54 views评论

阅读全文

安全文章

渗透测试之痕迹清理

痕迹清理，是我们“肾透”测试后期最重要的环节。是躲避反追踪和隐藏攻击的重要环境。通过本文一起来学习吧。清理Windows系统痕迹在windows系统中，主要的日志分为以下三类：系统日志（SysEven...

11月26日92 views评论

阅读全文

在线咨询

微信