网络安全 渗透测试 运维
普通网友
这个作者很懒,什么都没留下…
展开
-
最新2.76渗透测试工具包
标题最新2.76渗透测试工具包渗透测试工具包工具特点:工具可以选择自动化攻击功能,软件会自动对网络,操作系统。进行攻击。攻击成功后。会自动返回系统控制权。漏洞攻击,软件漏洞库会每天进行自动更新。包含了大量漏洞和oday,可以自定义漏洞对目标进行攻击。代码开放:平台和攻击包代码开放,可自由调整重新打包自有攻击检查漏洞包。也可以编辑自己的漏洞包。集成:集成数据库的弱点扫描探测,渗透攻击工具,保证数据库及应用的安全,也可集成web的弱点扫描探测,保证web应用的安全,关注微信公众号,渗透测试网络安全技原创 2021-03-09 20:34:18 · 1647 阅读 · 2 评论 -
渗透测试如何学习
web 渗透测试学习确定自己学习的目标,是从web开始学习还是从内网开始学习,然后再根据选择学习的目标,选择思维导图,根据思维导图开始学习,建议从web渗透开始学习,web比内网好入门一些,收集一些经常用的好的工具,打造自己的专用工具库,一些比较好的微信公众号像,微信公众号 渗透测试网络安全技术学习 这些公众号多看看别人怎么使用一些工具,和学习一些比较基础的知识,多看看别人的文章,然后去打打靶机,多练习,看看别人是如何挖掘漏洞的,多尝试尝试。东西看的其实多,看的难,其实都比较简单好学习。原创 2021-02-16 21:59:44 · 583 阅读 · 0 评论 -
我是如何挖掘src漏洞的
我是如何挖掘src漏洞的我拿到一个网站先看看网页。看网址后面存在注入漏洞没有,然后网址后面加robots.txt看看存不存在敏感信息泄露,然后再收集子域名,进行简单的弱口令爆破,用扫描目录的扫描目录看看有没有上传漏洞和遍历漏洞及敏感信息等等,建议除了有的字典再根据平时挖漏洞扫描的最多的目录,自己再制作属于自己的字典,还有就是后台弱口令爆破和后台注入,验证码爆破漏洞,盘多多等等网盘收集一些泄露的信息,也存在中危漏洞,谷歌语法的使用,商场网站多找逻辑漏洞,注册点和购买商品存在的漏洞多,根据网站来确定使用什么方原创 2021-02-16 21:43:43 · 1201 阅读 · 0 评论