入侵渗透
文章平均质量分 63
junweifan
这个作者很懒,什么都没留下…
展开
-
BT5 set_config各个选项的配置(1)
最近研究了一下bt5的社会工程学工具SET,本来国内的bt5的资料就很少了,详细分析SET的资料就更少了,在各大网站找了找,都不靠谱,还是得自力更生啊,我在这里就把自己的过程写下来,希望对大家有点帮助,不对的地方还请大家指出来,我好学习学习。。首先呢,说说什么是SET,她是bt5集成的一个综合性工具,她能执行一连串的连环攻击,她能让你演示一个整个的社会工程学攻击流程,其中包括的工具就很多了,比原创 2012-03-27 21:09:39 · 3887 阅读 · 0 评论 -
渗透测试者的基本技能
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的必备做出了一些总结,因为语言的不同,可能翻译理解会有所纰漏,希望大家指出修正,谢谢!1、精通一个操作系统。我不想强调这个有多么重要。太多原创 2012-05-29 10:24:11 · 2640 阅读 · 0 评论 -
SQLmap工具介绍及其使用
http://sqlmap.sourceforge.net/ 这是SEVEN大哥写的!:从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。 就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。 结果发现了这个工具。 功能非常强大。 我以前的想法,这个工具全都实现了。而且转载 2012-05-26 11:55:53 · 4753 阅读 · 0 评论 -
“上传漏洞”安全检测网站详解
“上传漏洞”安全检测网站详解“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 一、能直接上传asp文件的漏洞 (上传附件页面中对上传类型加以控制)如果网站有上传页面,就要警惕直接上传asp文件漏洞。例如去年流行的动网5.0/6.0论坛,就有个upfile.asp上传页面,该页面对上传文件扩展名过滤不严,导致转载 2012-05-26 11:47:08 · 4448 阅读 · 0 评论 -
用netcat搭建简单web服务器
用netcat搭建简单web服务器 大家都知道netcat是渗透过程中的利器,被人们称为“Swiss Army knife”(瑞士军刀)。51放假在家无聊看Coding for prenetration Tester Building Better Tools 一书,发现netcat的一个好玩的地方,虽然在中国这个什么地方都封各种端口情况下,用netcat也能快速共享信息。 首先,我们得准备一原创 2012-05-26 11:52:45 · 4133 阅读 · 0 评论