- 博客(7)
- 收藏
- 关注
RSS订阅原创 渗透工具之CS4.0使用说明书
CS4.0使用说明书目录安装使用运行监听器 listner使用不同监听介绍木马生成后门钓鱼攻击邮件钓鱼功能上部选项栏下部工具栏beacon的使用会话功能安装使用安装系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver
2021-10-14 19:30:00
4676
1
原创 渗透工具Sqlmap手册—史上最全!最详细手册!
一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 戳此获取网络安全资源二.基本参数 —upd
2021-10-14 14:34:39
409
原创 2021Web安全面试题大全(附答案详解)看完稳了
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢!本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习一、渗透测试面试题,包含大量渗透技巧1.拿到一个待检测的站,你觉得应该先做什么?a、信息收集1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
2021-10-13 11:04:42
10854
转载 渗透实战之教育SRC挖掘经验
今天看到这篇好文章,绝了,又学到很多好姿势,分享给大家前言每一次成功的渗透,都有一个非常完备的信息搜集。大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprint boot框架么,洞这么多还拿不下?这也就导致了我后来的一洞百分。(只会偷大师傅思路的屑弟弟)戳此免费领取安全学习资料包!信息搜集信息搜集可以从多个领域来看公司,子公司,域名,子域名,IPV4
2021-10-12 15:07:06
7511
1
转载 渗透测试之域名搜集方法总结
前言:在渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。子域名是域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后无限靠近主域名。戳此获取网络安全资源一、方法原理介绍1、利用证书透明度收集子域原理:引用谷歌的项目介绍:“要向用户提供加密流量,网站必须先向可信的证书授权中心 (CA) 申请证书。然后,当用户尝试访问相应网站时,此证书即会被提供...
2021-09-24 16:22:56
1308
原创 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!
第 1 阶段 Web 技术入门1.0 学习导论此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。戳此获取网络安全资源1.1 技能清单Web 安全导论 法律法规 行业趋势 安全标准 学习指南 Web 网站实战 Web 建站指南(WordPress在线建站) XMAPP 原理与实践(Web集成环境解读) XAMPP 安装 WordPre
2021-09-11 11:34:38
4422
原创 我的web安全工程师学习之路——规划篇
第一阶段:安全渗透基础1.认识并安装虚拟机学习任务:安装一个虚拟机Windows server 2008 r2 sp12.Web通信原理了解基础知识(IP/域名/DNS/端口/MAC地址) 网页浏览的流程 常见Web服务器容器 常见服务器系统 常见动态语言 快速搭建渗透测试环境(phpstudy) 利用CMS快速搭建一个网站学习任务:使用phpsyudy快速搭建渗透测试环境3.Web前后端原理(1)后端基础SQL数据库及SQL语法认识数据库 常见数据库.
2021-09-08 15:49:23
1013
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人