项目地址:https://github.com/x364e3ab6/DudeSuite 工具介绍 Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功...
YD∕T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法
微信公众号:计算机与网络安全88元渗透测试特训班原文始发于微信公众号(计算机与网络安全):YD∕T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法
【每天一个面试题】渗透测试篇(1)-拿到一个待检测的站,你觉得应该先做什么?
欢迎关注公众号,更多内容喔~拿到一个待检测的站,你觉得应该先做什么?a、信息收集获取域名的whois信息:whois是一个用来查询域名注册信息的数据库。通过查询whois信息,可以了解到域名的所有者、...
2023年加密货币和Web3全球调查报告(中文版)
微信公众号:计算机与网络安全88元渗透测试特训班原文始发于微信公众号(计算机与网络安全):2023年加密货币和Web3全球调查报告(中文版)
OAuth 2.0 威胁模型渗透测试清单
清单重定向 URI 验证不足通过Referer Header的凭证泄漏通过浏览器历史记录泄露混合攻击授权码注入访问令牌注入跨站请求伪造资源服务器的访问令牌泄漏资源服务器的访问令牌泄漏307 重定向TL...
渗透测试之http数据包加解密
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。对某孕小程序渗透测试的时候遇...
零信任能力成熟度模型
微信公众号:计算机与网络安全88元渗透测试特训班原文始发于微信公众号(计算机与网络安全):零信任能力成熟度模型
ExposureAI(07)一暴露面管理如何支撑渗透测试的实战化、常态化?
——ExposureAI(07)——暴露面管理如何支撑渗透测试的“实战化、常态化”?PART 1概述渗透测试的技术要求与操作流程均较复杂。在常规的渗透测试业务中,大部分工作都是由“人工+工具”的方式完...
渗透测试中的前端调试(上)
一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前...
bugku 渗透测试2
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。靶场地址:https://c...
一文学会如何0基础打靶
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。01打靶和看课的对比性:打靶更偏向于实践性,看课更偏向于理论性亦或引导者的实践,被引导者若不复现,很难真正...
记一次cms渗透测试
前言通过信息收集,收集网站可能存在的漏洞,然后进行漏洞复现,攻击外网服务器,从而获取外网服务器的权限,进而对服务器进行提权、留后门等操作。信息收集:Nmap -sP 10.10.10.0/24对10....
115