如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy, Scapy3k: 发送,...
有事请发邮件:tt@toutiao.io
0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan....
人生苦短,我用Python
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多...
2016.04.28,BlackArch Linux新版本发布,此版本为白帽子和安全研究人员提供了大约1400款渗透测试工具。如果你是一位白帽子或者安全研究人员,这个消息无疑会让你...
纯业余的业余爱好者
介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客...
work, right, fast
OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具,同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的,同时,也...
声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。 RSPET (Reverse Shell and Post Exploi...
本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机...
...
为了提高工作效率,最近写了几款渗透测试类的工具,在这里给大家分享一下。 工具一:小米范web查找器:快速扫描端口并识别web应用工作原理:快速端口扫描。对开放的端口快速识别http...
no ending
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是...
最近看到微博有人在讨论在Hadoop安全问题,也顺便了看一下。很多产品设计之初就是使用在内网,所以默认不开启身份认证或者压根就没有身份认证模块,这种设计理念是有问题的 。例如es、...
websafe
今天玩了一把内网渗透,其中主要用到了metasploit这款内网渗透神器。metasploit大家肯定不陌生,我也在很早之前就有接触过,但每次重新使用它时都会遗忘一些用法,因此为了...
目前世界上有23亿台智能手机,预计到2020年将增长到61亿,到时全球共有73亿人,几乎每人平均有一个智能手机。因为手机可以产生大量关于携用户的个人信息,并且未来也是公司和机构的网...
背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机...
程序员
前言前几天接到公安的一个色情网站的渗透任务,于是我开始了快乐的渗透过程。进入主题当我打开老大给我的域名的时候,是这个样子的渗透测试好吧,说好的渗透呢,怎么连网站都打不开,没办法,只...
Websocket简介WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新,而浏览器也无需向后台发送数百个新的HTTPpol...
本文作者:98(信安之路作者团队成员 & 信安之路无线安全小组组长) 成员招募:信安之路无线安全小组寻找志同道合的朋友 打造属于自己的 hacking 工具,对于一名 hackin...
点击上方“蓝字”关注公众号获取最新信息! 本文作者:eth10(贝塔安全实验室-核心成员) 当我们访问的站点只是一个简单的登录页面时,我们应充分利用涉及到的JavaScript脚本...
铁甲依然在
在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。 那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久性权限呢...
前言为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙伴...
美国中央情报局可能不止在监测中方,很可能其他国家也在受其监控。 文 | 刘琳 “在网络安全问题上,美方是国际公认的窃密惯犯”,2 月 28 日国防部发言人吴谦在记者会上说过这...
在《码农周刊》&《开发者头条》打杂
这是 酒仙桥六号部队 的第 19 篇文章。 全文共计4030个字,预计阅读时长12分钟。 1 前言 在渗透测试的江湖里,不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇...