点击蓝字关注我们吧!抓 包1、修改网络与本机IP一致,打开 BurpSutie选择:Proxy-Optinos-Proxy Lisiteners2、导入证书打开手机浏览器输入:ht...
09月02日270 views评论app
测试
Android APP 简单的安全测试流程
09月02日270 views评论app
测试
09月02日270 views评论app
测试
一次渗透测试
0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!有不足的地方还需要大佬们多指点指定0x01 一切从CVE开始这个渗透测试的是通过JBoss的C...
09月01日256 views评论cve
序列化
五大自动化测试的Python框架
自2018年被评选为编程语言以来,Python在各大排行榜上一直都是名列前茅。目前,它在Tiobe指数中排名第三个,仅次于Java和C。随着该编程语言的广泛使用,基于Python的自动化测试框架也应运...
08月31日211 views评论python
测试
同样是0基础入门渗透测试,如何拉开你们的差距?这里有几个建议
亲爱的,关注我吧8/29文章共计3288个字和我一起阅读吧在过去的两个多月里,我们调研了近300个学员,他们不乏有以下几种情况:准备毕业做渗透测试的大学生从事医药行业,想要转岗渗透测试工程师的转行人员...
08月29日229 views评论测试
渗透
Android渗透测试神器大全
Android安全测试更多的被安全行业人员用来测试Android应用程序中的漏洞。下面为大家准备了近乎全面的Android渗透测试工具和资源列表,涵盖了在Android手机上所以执行的渗透测试操作。在...
08月29日326 views评论android
渗透
Android渗透工具集合
Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在And...
08月28日320 views评论android
渗透
由一次渗透测试引发的HTTP请求走私思考
文章来源: 酒仙桥六号部队一、背景:前几天朋友发了一个朋友圈说他的网站刚建好没有多久就被别人给脱库了,里面有一些客户的资料,有点难受。便向他询问了一些事情,溯源无果后便和他商量了一下帮助他将...
08月28日497 views评论http
漏洞
看智能蓝牙指纹蓝牙锁是如何智障的-APP
0x00前言本来想对智能锁多层面安全的文章,例如物理、固件、蓝牙协议、生物特征安全发布一个综合性文章,但在分析该APP的过程中发现问题较多,所以单独发布了出来,本文技术含量较低,但是其中存在的问题程度...
08月26日279 views评论app
测试
渗透测试-常见的信息收集方法
自从做就业推荐以来,我们常常收到渗透测试实习生们的反馈:刚进公司,公司要求你做的第一件是都会是信息收集。因为情报对战场来说是至关重要,往往能够决定战役的胜负;同样对渗透测试来说,掌握越多的信息,我们就...
08月26日400 views评论信息
渗透
专有云架构,决定网络靶场能走多远
随着总体国家安全观的统筹推进和网络强国战略的深入贯彻,网络靶场作为安全的基础设施也站在了更高处,各行业都在积极通过网络靶场提升安全能力,建设并优化网络安全防御体系。其实一早开始,很多用户认为网络靶场就...
08月25日253 views评论网络
网络空间
无聊的一次棋牌渗透
最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置一般棋牌的话主页都是一个HTML5完了就...
08月24日1,036 views2web
注入
萌新从0开始的专业渗透测试报告编写指南
常规的渗透测试流程一般为以下几个过程:目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试,“骚”的技术点学了不少,那作为一个职业白帽你知道...
08月21日315 views评论渗透
漏洞
25