[译] Python 渗透测试工具合集
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy, Scapy3k: 发送,...
渗透
端口渗透总结
0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan....
内网渗透中转发工具总结
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多...
团
[译] 手把手教你如何搭建自己的渗透测试环境
介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客...
ZAProxy:寻找 Web 应用程序漏洞的综合性渗透测试工具
OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具,同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的,同时,也...
[译] 基于 Python 的反连 Shell 和后渗透工具
声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。 RSPET (Reverse Shell and Post Exploi...
[译] 渗透测试工具实战技巧合集
本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机...
小米范系列渗透测试工具介绍
为了提高工作效率,最近写了几款渗透测试类的工具,在这里给大家分享一下。 工具一:小米范web查找器:快速扫描端口并识别web应用工作原理:快速端口扫描。对开放的端口快速识别http...
[译] 使用 Docker 构建 Web 渗透测试工具容器
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是...
Hadoop 渗透及加固
最近看到微博有人在讨论在Hadoop安全问题,也顺便了看一下。很多产品设计之初就是使用在内网,所以默认不开启身份认证或者压根就没有身份认证模块,这种设计理念是有问题的 。例如es、...
渗透神器 Metasploit
今天玩了一把内网渗透,其中主要用到了metasploit这款内网渗透神器。metasploit大家肯定不陌生,我也在很早之前就有接触过,但每次重新使用它时都会遗忘一些用法,因此为了...
[译] 看我如何打造 Android 渗透测试环境
目前世界上有23亿台智能手机,预计到2020年将增长到61亿,到时全球共有73亿人,几乎每人平均有一个智能手机。因为手机可以产生大量关于携用户的个人信息,并且未来也是公司和机构的网...
团
团
团
