渗透测试 - 第 57 | CN-SEC 中文网

安全工具

渗透测试武器库 PenKitGui

0x01 工具介绍PenKitGui，一个渗透测试工具箱，你可以用它来 DIY 你自己的渗透工具武器库。这个工具有几个优点：拓展性好，方便修改，适合命令行工具。工具箱里面附带的工具，为作者在网络上收集...

06月12日78 views评论

阅读全文

安全闲碎

内网渗透测试：攻防一体，守护安全

内网渗透测试，旨在模拟攻击者对目标网络进行攻击，识别潜在的安全漏洞和风险，帮助组织提升网络安全防护能力。作为一名渗透测试人员，我的内网渗透测试思路始终围绕着“攻防一体”的理念，将攻击者的思维方式与防御...

06月12日23 views评论

阅读全文

安全职场

对零基础想转行网络安全同学的一点建议

最近有同学在后台留言，0基础怎么学网络安全？0基础可以转行做网络安全吗？以前也碰到过类似的问题，想了想，今天简单写一下。我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方向。网络安全是一个很...

06月11日50 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2944作者：hqymaster假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试...

06月11日85 views评论

阅读全文

安全文章

渗透测试检测清单

从域名安全、管理安全、业务安全、代码漏洞、防护策略、中间件配置、数据库安全、通信安全、服务器安全、WEB漏洞类、认证授权类、命令执行类、业务逻辑类、客户端侧攻击类、信息泄露类等方面列出检查项及检查方法...

06月07日18 views评论

阅读全文

安全文章

渗透测试之Linux进程隐藏

在Linux服务器上获取root用户权限后，可以通过挂载覆盖/proc/pid目录来隐藏进程，使其在ps和top命令的输出结果中消失。同时，可以利用LD_PRELOAD环境变量劫持系统函数，通过自定义...

06月06日36 views评论

阅读全文

安全文章

渗透测试靶场 Pilot-Web

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月04日62 views评论

阅读全文

安全工具

WishFish-使用链接抓取前置摄像头快照的工具

使用 WishFish 工具，您可以生成不同的许愿网站或自定义网站的钓鱼链接，这些网站可以抓取受害者前置摄像头的图片，并为您提供目标 IP 地址的锁定信息。错误修复和添加新功能...

06月04日65 views评论

阅读全文

Web渗透测试基本流程

对于Web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现、漏洞利用。在实践中过程中需要进一步明细测试流程，通过下面9个阶段描述渗透测试整个流程：1、明确目标 1)确定范围：测试的范围，如...

06月03日安全百科40 views评论

阅读全文

移动安全

一些APP渗透测试时的小tips

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14648绕过APP强制更新我们在拿到一些APP老版本的时候，可能会要求我们进行更新，有时候我们不更新，它的接口也是可以...

06月03日29 views评论

阅读全文

安全文章

渗透测试小技巧之绕过请在微信客户端打开链接

前言现在在渗透测试的过程中，针对微信公众号、微信小程序的测试变得越来越普遍。但是某些网站限制只能在微信客户端中打开，不利于咱们进行测试，如何绕过“请在微信客户端打开链接”因此变得比较...

06月03日363 views评论

阅读全文

HW&HVV

2024hw-蓝队特征样本分析浅谈

文章目录 0X00前言0X01攻击方式0X02钓鱼类型 Netcat（多用于linux） Flash插件（自解压）宏文件 EXE.PDF.EXE0X03样本规则检测特征码编译残留 C2工具特征0...

06月03日29 views评论

阅读全文

在线咨询

微信