网络安全渗透笔记

最新推荐文章于 2023-03-10 18:56:14 发布
最新推荐文章于 2023-03-10 18:56:14 发布
阅读量410 收藏 2
点赞数
分类专栏: 安全笔记 文章标签: 安全 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BLUESKYHOST/article/details/109150656
版权

未授权渗透违法

可以授权攻击的网站

腾讯
网易
补天

学习漏洞

freebuf
全球黑客攻防学习网站
安全圈
全球被黑站点统计系统
XssSafe导航

在线小工具

在线小工具

白帽子相关鉴定

HTTP

请求头

X_FORWARDED_FOR 后端获取请求ip地址

国内漏洞平台

1. 知道创宇Seebug,漏洞平台 https://www.seebug.org/-
2. 工控系统行业漏洞平台http://ivd.winicssec.com/.
3. 打造中文最大exploit库 http://www.expku.com/.
4. 为数不多的漏洞管理插件收集平台http://www.bugscan.net/source/template/vulns/.
5. 一家管理漏洞收集的平台http://www.Odaybank.org/-
6. 路由器漏洞库http://routerpwn.com/-
7. cve漏洞平台http://cve.mitre.org/

社工库

微信伪造http://www.jietuyun.com/.
任意邮箱发送http://tool.chacuo.net/mailanonymous和 https://emkei.cz/-
临时邮箱http://www.yopmail.com/-
邮箱池群http://veryvp.com/.
社工库http://www.uneihan.com/s

扩展

fofahack

BLUESKYHOST
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十六章、渗透测试(千峰网络安全300课时笔记
weixin_56056641的博客
11-14 1962
十六章、渗透测试
网络渗透笔记
weixin_67832238的博客
03-08 4692
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
小迪安全学习笔记
m0_73148547的博客
03-10 1704
小迪安全课程的笔记
网络安全学习笔记(一)
的博客
08-10 2194
入侵步骤**阶段一:搜索**​1、互联网搜索​2、社会工程学​3、垃圾数据搜寻​4、域名信息收集​注册人、注册邮箱​5、非入侵性的网络扫描​不违法,不危害他人计算机安全​**阶段2:扫描**​1、每一台局域网、广域网设备的品牌型号​2、开发的端口及应用服务​不如4439 3389 8080 等端口 阿帕奇等应用​3、操作系统内在的漏洞​看其系统有没有即使打补丁​4、保护性交叉的数据传输​**阶段三:获得权限**​。......
网络安全阶段一学习笔记
QinLaoDeMaChu的博客
11-12 6160
windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos。
网络渗透学习笔记
weixin_45753182的博客
04-20 2743
内网环境配置 域 不同域之间的访问称为跨域访问 信任是可以传递的 为域控win2008配置静态ip,cmd中输入ncpa.cpl.配置完后,在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行 此时可以ping通域控 命令:清空dns缓存的 win2008中配好后的 有注册的记录 win7加入了cxh.com域 在win7中登录win2008域控主机,win2008主机就自动关机了 问题: ...
网络安全笔记
ca1m4n的博客
10-05 7231
网安精英赛模拟练习笔记 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是 Shannon发表的《保密系统的信息理论》 的发表。 信息安全的发展四个历史阶段:通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。 信息系统安全保障涵盖生命周期、保障要素和安全特征三个
红日安全内网渗透笔记
VB551的博客
04-10 4573
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
网络安全复习笔记
neavy_973的博客
05-06 3728
攻击技术:(5种) 1.网络监听:只是监听B和C的通信数据 2.网络扫描:利用程序去扫描B开发的端口等 3.网络入侵:探测到漏洞后,入侵到B获取信息 4.网络后门:在B种植木马等后门 5.网络隐身:入侵完毕后退出B,清除入侵痕迹,防止被B的管理员发现 网络安全处理过程(5个阶段): 1.评估阶段 2.策略制定阶段 3.实施阶段 4.培训阶段 5.审计阶段 IDS与扫描关系 攻击技术分析: 拒绝服务攻击(DoS):1.基于错误配置或软件弱点,可以补丁解决 如:Tea...
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
网络安全之WAF攻防实战笔记
09-21
网络安全之WAF攻防实战笔记,行业大神学习总结。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效,但...
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
最新发布
03-27
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
网络安全渗透测试ARP欺骗精简笔记
05-23
适用于渗透测试ARP欺骗小白,简单易懂,精简学习笔记。 详细讲述了ARP如何窃取别人图片,如何窃取别人密码的详细知识点。
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
个人的网络安全学习笔记
06-03
包括渗透测试流程,OWASPTOP10漏洞的详细介绍,各种安全工具的原理
"网络安全渗透测试:OSEP基础笔记概述与实验室
The OSEP Notes Basic by Joas.pdf provides a comprehensive overview of Offensive Security Evasion Professional (OSEP) training program. This program focuses on equipping individuals with the necessary ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值