文|宙斯盾流量安全分析团队晨晨、彦修背景长期以来,Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固(设置IP白名单、强口令、二次认证、验证码、请求频率审计等)的情况下...
HA-Avengers靶机渗透
0x01 确定靶机即开放端口信息攻击机ip:192.168.19.174靶机ip:不知道,与攻击机都在NAT模式a.扫描网段,确定靶机ipnmap -sP 192.168.19.0/24因为提前知道了...
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...nn字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1nn项目地址:https://github.com/gh0stkey/Web-Fuzzing-Box
本文始发于微信公众号():Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...nn字典运用于实战案例:https...
《Web安全攻防》配套视频 之 SSRF漏洞及原理
《Web安全攻防-渗透测试实战指南》 配套视频第十七期本期视频内容对应图书第4章 Web安全原理剖析4.7 SSRF漏洞4.7.1 介绍SSRF漏洞4.7.2 SSRF漏洞的原...
2020文章总结(干货)
这算是对2020年发的公众号文章做的一个小结吧,可能数量不是很准确,但是八九不离十。发的原创技术文章一共:14+33+11+14+3+5+7+7+7=101篇,...
星球大战 | 渗透新鸟WEB安全零基础入门到进阶教程
关注我们公众号的粉丝很多都是我的读者,或多或少看过《WEB安全攻防:渗透测试实战指南》一书。如果你已经完成了该书的阅读、进行过书中实验的实操,相信WEB安全渗透与防御已经初窥门径。首先,恭...
黑客入门工具合集
渗透测试资源Metasploit Unleashed - 免费进攻性安全Metasploit课程。渗透测试执行标准(PTES) - 旨在提供执行和报告渗透测试结果的通用语言和范围的...
实战技巧 | 渗透流程和漏洞探测
渗透流程和工具选择1.渗透目标2.信息收集(收集源IP、端口信息、操作系统版本、中间件、框架等)信息收集在此不做过多缀述了,因前面已经有大佬在第一期的文章里相当做了大部分的信息收集工作说明了,在此本菜...
为什么要换掉传统Web应用防火墙(WAF)?
目前,由于潜在变现机会,Web应用已成为攻击者的首要目标。Web应用安全事件可能招致成百上千万美元的巨大损失。域名系统(DNS)相关服务中断和分布式拒绝服务(DDoS)也会对业务产生负面影响。众多安全...
SecWiki周刊(第357期)
本期关键字:内网渗透、自我修养、静态程序分析、数据资产平台、数据库攻击利用、漏洞检测高影响因素、自研HIDS、JAVA安全编码、恶意服务器指纹、网空靶场、漏洞扫描框架、Mysql蜜罐识别、DNS数据威...
[网络安全] 十四、文件上传漏洞(3)、编辑器漏洞和IIS高版本漏洞及防御
前文分享(下面的超链接可以点击喔):[网络安全] 一.Web渗透入门基础与安全术语普及[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息[网络安全] 三.社会工程学那...
[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1
转自娜璋之家前文分享(下面的超链接可以点击喔):[网络安全] 一.Web渗透入门基础与安全术语普及[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息[网络安全] 三....
125