Web安全
liuyichang110
这个作者很懒,什么都没留下…
展开
-
红蓝对抗安全工具汇总
红队https://github.com/lz520520/railgun 渗透工具https://github.com/gobysec/Goby 扫描工具(梳理资产暴露攻击面)https://github.com/k8gege/K8CScan k8gege扫描器https://github.com/chaitin/xray 长亭Xrayhttps://github.com/maurosoria/dirsearch Dirsearch(扫目录)https://github.com/H4转载 2020-11-17 16:29:16 · 2106 阅读 · 2 评论 -
渗透测试流程
渗透测试执行标准:1、前期交互阶段(获得授权,保护自己)2、情报收集阶段(主动信息收集、被动信息收集。重中之重)3、威胁建模阶段4、漏洞分析阶段5、渗透攻击阶段6、后渗透攻击阶段7、报告阶段web渗透三字经:用搜索找注入没注入找旁注没旁注用0day没0day扫目录找后台爆账户传小马放大马拿权限挂页面放暗链清数据清日志留后门渗透术语:EXP(exploit):渗透攻击POC:漏洞证明Payload:攻击载荷shellcode:执行代码Modu原创 2020-09-27 11:29:20 · 332 阅读 · 0 评论 -
Web安全之信息探测
一、google hacking搜集Web信息site:指定域名intext:正文中存在关键字的网页intitle:标题中存在关键字的网页info:一些基本信息inurl:URL存在关键字的网页filetype:搜索指定文件类型二、Nmap Scanning网络扫描和嗅探工具,用于扫描网上计算机开放的网络连接端,确定服务运行的连接端,并可推断计算机上运行的操作系统。从官网https://nmap.org/download.html可以下载Nmap有三个基本功能:探测主机是否在线;扫描原创 2020-08-18 19:07:35 · 1200 阅读 · 1 评论