![](https://img-blog.csdnimg.cn/direct/2d426701dc56496d823e35bb20edbcd5.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全开发实战
文章平均质量分 96
在学习渗透测试过程中,编写学习的工具辅助自己进行进一步学习,避免成为脚本小子
XError_xiaoyu
阿里云专家博主,自己的博客小站https://xiaoyunxi.wiki/ 大二软工本科生,做过很多平凡的事情,目前还在通过自己的努力成为网安与Java开发的全栈工程师,目前还在继续学习.你可以一无所有,但绝不能一无是处,寻找自己的闪光点.
展开
-
开发实战(7)--渗透测试pocsuite3框架二开
Pocsuite3是一款开源的远程漏洞测试框架。Pocsuite3由知道创宇404实验室开发,旨在提供一个高效、灵活的平台,用于远程漏洞扫描和利用。该工具自2015年开源以来,经过不断的更新和迭代,已成为安全研究人员和渗透测试人员的重要工具.下面是两篇对Pocsuite3详细利用的介绍文章,如果需要进一步使用的朋友可以看下面的两篇文章,本篇文章金介绍对框架的二开原创 2024-05-29 23:35:24 · 801 阅读 · 0 评论 -
开发实战(6)--对fofa收集的漏洞资产使用poc进行批量验证
对收集的漏洞信息进行批量监测的一个通用脚本,本质是可以做一个通用的漏洞批量监测的通用模板,可惜的是没有成功获得可以进行测试的weblogic的资产,但是还是发现狮子鱼确实漏洞资产很多可以进行验证.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/Ba4Ru。原创 2024-04-21 23:56:53 · 1201 阅读 · 0 评论 -
开发实战(5)--fofa进行漏洞poc的信息收集
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。原创 2024-04-21 16:30:41 · 2062 阅读 · 0 评论 -
安全开发实战(4)--whois与子域名爆破
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。原创 2024-04-18 20:49:59 · 1211 阅读 · 0 评论 -
安全开发实战(3)--存活探测与端口扫描
本篇主要是对上一篇,通过域名反差ip后,我们需要通过对主机进行存活监测以及存活的端口进行探测.本篇主要是对上一篇反查ip后,对整个ip段或是反查的ip进行存活的端口监测,确定目标主机开放的端口以及对应的服务,通过两种不同的方式进行编写,两种方式各有各的好处吧.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/25N7H。原创 2024-04-18 13:39:45 · 1121 阅读 · 2 评论 -
安全开发实战(2)---域名反查IP
安全开发实战(2)---域名反查IP 域名与 IP 地址之间的关系是通过 DNS(Domain Name System,域名系统)建立的。DNS 是一个将域名映射到 IP 地址的分布式数据库系统。域名是人们容易记忆的字符串,而 IP 地址则是计算机网络中唯一标识主机的数字标识。通过将域名与 IP 地址进行映射,DNS 允许用户通过输入易记的域名来访问网络资源,而无需记住复杂的 IP 地址。原创 2024-04-18 13:09:47 · 1400 阅读 · 0 评论 -
安全开发实战(1)--Cdn
渗透学习过程中,不仅需要学习实战技巧,更要懂得开发实战工具,来辅助自己学习和进行进一步渗透利用,这里是围绕整个渗透测试的流程来进行开发,整体适合小白,当然我现在也在学习阶段,还是会出现很多开发过程中的问题,需要进行进一步解决.原创 2024-04-16 10:52:11 · 1040 阅读 · 0 评论