渗透测试
文章平均质量分 93
不定期更新
Sillage777
惶恐才能生存,偏执才能成功
展开
-
SensitiveInformationDetection敏感信息检测工具(暴露面检测)
该脚本主要以中间件版本、其他版本、是否有源码泄露、敏感信息检测和是否存在下载行为这几方面来检测。由于禁用了SSL证书验证,所以会存在一些安全性的问题,请酌情使用。原理为爬取网页内容,使用正则表达式匹配关键词,如果有特殊关键字可以自行修改、添加正则表达式来完善成自己所想使用的代码。原创 2023-10-24 10:28:39 · 367 阅读 · 0 评论 -
WEB安全环境搭建
补发,之前的WEB相关的第一篇文章,当时忘发了原创 2023-09-06 16:42:05 · 290 阅读 · 0 评论 -
渗透框架进阶之流量隐藏
msf,cs流量隐藏原创 2023-06-15 20:29:30 · 445 阅读 · 0 评论 -
CobaltStrike渗透框架
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。原创 2023-06-14 14:51:21 · 783 阅读 · 2 评论 -
Viper渗透框架
Viper (炫彩蛇)原创 2023-05-26 15:20:07 · 752 阅读 · 0 评论 -
Java相关框架漏洞
Fastjson;Shiro;SpringBoot;Apache Log4j2原创 2023-05-23 10:25:19 · 1010 阅读 · 0 评论 -
Metasploit渗透框架
MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload 进行一系列的渗透测试。模块是通过 Metasploit 框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。原创 2023-05-25 17:09:01 · 387 阅读 · 0 评论 -
中间件漏洞
Weblogic;Jboss原创 2023-04-12 19:59:42 · 1429 阅读 · 0 评论 -
未授权访问漏洞
Redis;Docker原创 2023-04-11 18:04:31 · 984 阅读 · 0 评论 -
弱口令密码破解
指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典,然后用字典不断进行枚举,直到枚举成功。原创 2023-04-07 14:54:56 · 1516 阅读 · 0 评论 -
WEB安全漏洞扫描器
检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和poc 均为无害化检查。原创 2023-04-04 20:40:51 · 299 阅读 · 0 评论 -
WEB安全命令执行
原因应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害远程代码执行因为业务需求,在 PHP 中有时需要调用一些执行命令的函数,如: eval() 、 assert() 、preg_replace() 、 create_function() 等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就可能存在远程代码执行漏洞。原创 2023-04-03 20:22:42 · 130 阅读 · 0 评论 -
WEB安全文件上传
文件上传,后续会出upload-labs的教程原创 2023-04-02 13:52:55 · 334 阅读 · 0 评论 -
域环境搭建
搭建域原创 2023-02-26 14:37:11 · 499 阅读 · 0 评论 -
Docker
Docker原创 2023-03-10 15:51:07 · 81 阅读 · 0 评论 -
网络协议基础(上)
转载,网络安全之网络协议基础(渗透需要了解的网络协议基础),当笔记用转载 2023-03-13 16:08:45 · 114 阅读 · 0 评论 -
网络协议基础(下)
转载,网络安全之网络协议基础(渗透需要了解的网络协议基础),当笔记用转载 2023-03-15 18:34:44 · 108 阅读 · 0 评论 -
前期信息收集
渗透测试前期信息收集原创 2023-03-17 21:25:37 · 1973 阅读 · 0 评论 -
WEB安全SQL注入
SQL注入,后续会出sqli-labs的教程原创 2023-03-29 19:16:07 · 204 阅读 · 0 评论