某银行的渗透测试3月末就接到这个项目了,但是中间拖拖拉拉,一直到最近几天,才有时间测试吧开工前期沟通:采用IP白名单+uat环境+客户提供账号进行渗透看了一眼提供的资产,存在公众号,小程序,APP。因...
04月03日52 views评论小程序
渗透测试
某银行的渗透测试
04月03日52 views评论小程序
渗透测试
04月03日52 views评论小程序
渗透测试
迟来的年度总结
不知道现在写年度总结是不是晚了点。 2019 2019年,一切都顺顺利利,做了人生第一份实习工作,进了一些交流的小圈子,认识了些真正的”师傅”,通过论坛,公众号,QQ、微信群、小密圈等各种渠道,每天都...
04月02日安全博客16 views评论渗透测试
突破点
get_AV|Windows杀软在线对比辅助
解决平时渗透时的痛点。 在渗透测试过程中,Windows主机上总会遇到各种各样的杀软,人工去看系统进程也是比较麻烦的一件事。 然后发现网上好像也没人写过这个东西,就有了这个Windows杀软在线对比辅...
04月02日安全博客23 views评论渗透测试
系统进程
CATSploit:一款基于CATS的自动化渗透测试执行工具
关于CATSploitCATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应...
03月31日18 views评论metasploit
渗透测试
【AI安全】人工智能渗透测试(黑客)
黑客养成计划人脑替代计划软件安全在过去几十年里取得了长足的进步。现在很难相信,但曾经有一段时间,渗透测试仅在主机/网络层进行,安全团队完全意识到应用程序级攻击,如SQL 注入、跨站点脚本等。因此,攻击...
03月28日108 views评论渗透测试
网络安全
【渗透测试】SQL 注入 绕过技巧
SQL 注入 绕过技巧来源:https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...
03月27日17 views评论ascii
渗透测试
【渗透测试】Ladon渗透测试一条龙(最新版Ladon_12.4_20240108)
Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识...
03月27日145 views评论oracle
渗透测试
【渗透测试】Yakit-交互式应用安全测试平台
Yakit-交互式应用安全测试平台Yakit 是一款交互式的应用安全测试平台,它旨在帮助用户更好地测试和保护 web 应用程序的安全性。在本文中,我们将介绍 Yakit 的功能、用法和技巧,以便用户更...
03月27日113 views评论渗透测试
漏洞利用
Web前端密码被加密JS逆向爆破密码技巧-渗透测试
0x01 前言 在挖洞授权渗透测试过程中经常会遇到JS加密的问题,我们可以通过调试获取加密函数在写脚本生成密码来爆破,原创作者:1nk123师傅。末尾可领取字典等资源文件0x02 前台登录...
03月25日28 views评论xss
渗透测试
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
简介Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试...
03月25日120 views评论msf
渗透测试
一次学校的渗透测试记录
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近客户内部系统自查,遂有了下文。客户要求对唯一暴露在互联网上的一个公众号服务功能进行安全测试,希望在内部...
03月25日18 views评论渗透测试
越权漏洞
渗透测试武器库 PenKitGui
0x01 工具介绍PenKitGui,一个渗透测试工具箱,你可以用它来 DIY 你自己的渗透工具武器库。这个工具有几个优点:拓展性好,方便修改,适合命令行工具。工具箱里面附带的工具,为作者在网络上收集...
03月24日72 views评论内网渗透
渗透测试
163