保持微笑的博客

灰帽黑客也是非法的，因为黑客并未获得组织的许可就是同浸透他们的系统。其次要肯定的是，你必须拿出大量的阅读和学习新事物的时间，因为这个职业是耗时的，如果你想成为一名熟练的网络安全人员，那么时间是必须的，甚至在入行之后也需要大量的时间学习。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击，通常，在一个国家的网络或者计算机收到国外其他黑客的攻击时，第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的，往往是这些红客们。在这之前，我们首先要知道，这个领域的知识是不断增长的，不会完的。

渗透测试-ctfshow 爆破(web入门）

上篇文章我们介绍了这7个工具，这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。

每天，我会在每日的正常工作外，去学习一些新的知识，从最初的渗透测试基础（web、公众号、小程序和app），到现在自学CTF知识，学习使用更多的安全工具和插件，开始接触安全评审以及安全检查。我的未来规划是掌握基本的渗透测试能力，定期参加ctf比赛，往红蓝队方向发展。每天都在进步，每天都在成长，每天都变得越来越优秀。提示：可以和大家分享最初成为创作者的初心。在创作的过程中的收获。

渗透测试-CTF文件类型操作

渗透测试CTF-流量分析

图片隐写详细教程

渗透测试之安全手册

BRUP插件：漏洞挖掘插件：Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件：HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件： wappalyzer、MySSL、Cookie Editor脚本：1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。

目录1.apkTool.jar2.dex2.jar3.jd-gu下载地址：链接：https://pan.baidu.com/s/1iP09qrX6CsMXbWp4ObbcRA提取码：0tmj需要三个工具：1.apkTool.jar使用*“apkTool.jar"去反编译apk拿到xml、照片等。新建一个文件apktool.bat，然后将下面的代码复制进去。@echo offset PATH=%CD%;%PATH%;java -j...

面试过很多次渗透测试岗位，整理的面试题改了又改，这是我的最终版本，绝对的干货，记得收藏保存。渗透测试流程首先拿到书面权限。(1)信息收集1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的 cms 或者其他漏洞。 3.查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如 IIS，APACHE,NGINX 的解析漏洞 4.查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如m

1.dirsearch目录扫描2.OneForAll-master资产收集3.sqlmap4.awvs批量扫描5.ip解码注意：在使用之前将自己的电脑先安装好python2x和python3x的环境。下载链接：链接：https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ提取码：wsvu--来自百度网盘超级会员V2的分享1.dirsearch目录扫描Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行...

目录Google Hacking简介Google Hacking基本用法Google Hacking的具体运用Google Hacking 资料库Google Hacking简介使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。特点是：快速- 搜索引擎预先准备了大量处理好的信息以供检索；准确- 搜索引擎做了关联性、重要性等各种过滤处理措施；隐蔽- 搜索、查询都是通过搜索引擎的数据库进行；缓存- 保留了已经实际不存在的敏感信息。Go.

目录1.什么是文件上传漏洞2.生成图片木马3.靶场1.第一关2.前端检测(第二关)3.服务器端检测--MIME类型（第二关）4.服务器端检测--文件类型（第十四关）5.服务器文件内容验证-文件头6.服务器端检测后缀名（黑白名单）7.%00截断（第11关）8.htaccess攻击9.web解析漏洞10.编辑器上传漏洞1.什么是文件上传漏洞文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤，导致用户可以利用此功能，上传能被服务端解析执行.

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p-..

DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A -p- .

目录1.nessus2.AWVS3.WPscan1.nessus1.Nessus软件是什么？如图，我们可以从百度百科得知：Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。2.Nessus软件的安装1.下载地址Download Nessus | Tenable®https://www.tenable.com/downloads/nessus如图所示，这个是下载官网。我们以..

目录AWVS简介AWVS功能介绍AWVS的安装AWVS的使用AWVS简介AWVS是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。AWVS功能介绍WebScanner ：核心功能，web安全漏洞.

DC靶场的下载、安装与访问在上一篇的文章中。(1条消息) 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令：nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令：nmap -A.

1.反弹shell简介反弹shell是一种反向链接，与正向的ssh等不同，它是在对方电脑执行命令连接到我方的攻击模式，并且这种攻击模式必须搭配远程执行命令漏洞来使用。2.为什么要进行反弹shell假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器，这是比较常规的形式，我们叫做正向连接。远程桌面，web服务，ssh，telnet等等，都是正向连接。那么什么情况下正向连接不太好用了呢：1. 某客户机中了你的网马，但是它在局域网内，你直接连接不了。2. 它的ip