开源地址:https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、...
11月24日964 views评论测试
漏洞
PoCBox漏洞测试验证辅助平台
11月24日964 views评论测试
漏洞
11月24日964 views评论测试
漏洞
Web安全测试学习手册-业务逻辑测试
首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已...
11月24日409 views评论web
测试
渗透测试执行标准(PTES)
渗透测试执行标准(PTES) 摘要: 在进行任何实验、执行一次渗透测试时,请确信你拥有一个细心的、可实施的技术流程,而且还应该是可以重复的。作为一名渗透测试者,你需要确...
11月21日moonsec_com1,624 views评论测试
渗透
M7lrv自动化cms测试平台
各种网络环境渗透测试简述
一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系...
11月21日moonsec_com373 views评论攻击
黑客
课表列表
渗透测试课程: 暗月渗透测试教程第一季: 暗月 第一季教程简介:本教程是由暗月亲自录制的视频...
11月21日moonsec_com518 views评论测试
渗透
看哥是怎么突破安全狗和360网站卫士的
进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。 前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好。 ...
11月21日301 views评论php
网站
渗透测试流程图
原创干货 | 基于Websocket接口的SQL注入利用
昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用,所以特意去了解...
10月08日2,679 views评论php
sql
一次被告知泄露了“小米商城秘密”的App 渗透实战
郑重声明:昨天这篇文章对外发布的时候,很多人直接找到我,说泄露了小米商城的的内部bug。吓得我赶紧撤回了文章。现在解释一下,文中确实有捕获小米的流量,那是因为我们的测试机为小米手机,并非测试的是小米商...
09月27日756 views评论app
测试
记一次内部系统渗透测试:小漏洞组合拳
前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。 正文 在兴(suo)致(ran)盎(wu)然(we...
09月17日575 views评论漏洞
系统
Matriux 安全工具套装
Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理...
05月19日颓废's Blog486 views评论安全
测试
25