安全文章

浅谈信息收集

众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过...
阅读全文
安全文章

通过更改LOGO进行命令注入的故事

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。侦查:通常,上手‘宽范围’目标的第一件事就...
阅读全文
安全闲碎

kali中的信息收集工具

前言信息收集分主动信息收集和被动信息收集。主动方式:攻击者直接访问网站,对网站做出扫描、探测等行为,目标系统可能会记录操作信息。被动方式:利用第三方的服务访问目标,被动信息收集不会留下访问痕迹,攻击者...
阅读全文
安全文章

浅谈信息收集

众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过...
阅读全文
安全文章

温故知新:Web渗透信息收集

知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又...
阅读全文