- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 1.pikachu靶机搭建
pikachu靶机搭建1.首先下载php集成环境2.然后开启php服务3.然后github下载pikachu靶场4.然后修改pikachu配置文件5.然后初始化,然后开启靶场。
2021-03-30 11:08:33
572
原创 web安全--初识web渗透
前言:渗透测试就是通过先信息收集-漏洞探测-漏洞验证-形成报告(修复建议)-提交报告1.渗透测试的定义渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。2.渗透测试的意义通过渗透测试,可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”(薄弱点),并及时进行修复,加强系统的安全性,避免不必要的损失!3.渗透测试的分类渗透测试按测试方法与视角可以分为以下三类:(1) 黑盒测试定义:渗透测试人
2021-03-30 09:36:48
437
原创 webshell-中国蚁剑的安装与使用
前言:中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件。github地址:下载与安装蚁剑源代码https://github.com/AntSwordProject蚁剑加载器https://github.com/AntSwordProject/AntSword-Loader安装1.首先启动antsword.exe2.然后初始化选择到antsord-master3.
2021-03-19 09:26:39
1049
2
原创 子域名工具-OneForall
子域名工具-OneForall项目介绍1.下载地址:https://github.com/shmilylty/OneForAll2.前言:在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:• 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。• 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友
2021-03-15 14:34:53
1672
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人