- 博客(6)
- 收藏
- 关注
RSS订阅原创 渗透测试领域有哪些证书,如何安排证书的考取顺序?
• OSCP = 渗透测试实战之王(全球通用)• CISP-PTE = 国内渗透岗标配• Security+ = 国际安全基础通用证• CEH = 知名度高,偏理论• CRTO = 红队 / 内网性价比神证• OSWE/OSED = 真正高手证明。
2026-04-02 15:42:33
175
原创 渗透测试领域有哪些竞赛?
渗透测试领域的竞赛核心以 CTF (Capture The Flag) 为主,同时包含专项渗透赛、攻防对抗赛、硬件破解赛等。以下按 国内权威赛事、国内企业 / 社区赛事、国际顶级赛事 三大类详细整理(2026 年最新)。
2026-04-02 15:15:25
219
原创 个人如何提交漏洞,有哪些平台可以去提交漏洞(包括各大厂、第三方、国际知名)?
个人提交漏洞,核心是合法授权、报告规范、可复现,再选择对应平台提交。下面按 “提交流程 → 国内大厂 SRC → 国内第三方平台 → 国际知名平台” 四部分详细说明。
2026-04-02 14:57:33
1249
原创 移动应用渗透测试模板
通过Burp Suite和Postman,梳理所有API接口的请求方式(GET/POST)、参数、请求头、响应格式,分为用户模块(注册、登录、获取用户信息)、订单模块(创建订单、查询订单、取消订单)、支付模块(发起支付、查询支付状态)、个人中心模块(修改个人信息、绑定手机号)。测试目标:挖掘APP客户端安全漏洞(本地数据泄露、硬编码、签名校验绕过等)和API接口安全漏洞(未授权访问、参数篡改、越权等),验证业务逻辑安全性(订单篡改、支付漏洞等),输出测试报告和修复建议,协助客户完成漏洞修复。
2026-04-02 14:40:56
273
原创 内网渗透测试模板
生成黄金票据(使用Mimikatz:mimikatz.exe kerberos::golden /domain:xxx.com /user:domain-admin /sid:S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx /krbtgt:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx /ticket:golden.ticket),将黄金票据导入本地,可长期以域管理员身份访问域内所有机器,无需再次输入凭证。
2026-04-02 14:36:02
208
原创 WEB应用渗透测试报告模板
目录/文件爆破:使用Dirsearch对所有子域名进行目录爆破(dirsearch -u https://xxx.com -w /usr/share/wordlists/dirb/common.txt -e php,html,zip,sql),发现多个敏感目录及文件,包括/admin(后台登录页)、/backup(数据库备份文件,backup.sql)、/test(测试页面)、/upload(文件上传目录)、/config.php(配置文件)。
2026-04-02 14:16:16
531
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人