最新文章:

  • Python渗透测试工具合集

      如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy,Scapy3k:发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

    1. 吐槽:0
    2. 1-31
  • 2015web渗透脚本入侵百集教程分享(无key)

        01-第一天-上午-基础部分(上).zip02-第二天-上午-基础部分(中).zip03-第一天-上午-基础部分(下).zip04-第一天-下午-Windows基础(上).zip05-第一天-下午-Windows基础(中).zip06-第一天-下午-Windows基础(下).zip07-第二天.zip08-第二天.zip0...

    1. 吐槽:1
    2. 10-31
  • 看大神怎么对某培训机构进行的社工检测

      前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。0x00踩点准备先把他们公司的站点扔去查询,万网的...

    1. 吐槽:0
    2. 6-24
  • 新手入门进阶渗透工程师

      学习流程1.初步了解网站的sql注入以及sql注入的原理sql注入分为get注入 数字型注入post注入 按钮事件cookies注入当前事件2.初识通用cms以及getshelldedecmsaspcmsakcmsdiscuzphpwebshopexphpcms科讯cms齐博cms亿邮cms等等3.初识提权以及熟练exp提权s...

    1. 吐槽:4
    2. 5-30
  • 利用网上邻居巧下整站源代码

      我们入侵站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法.有时候我们访问某个网站能遇到这种情况:没有默认的页面而文件就暴露在我们面前,这种情况非常多。如下图1所示。这样我们就可以轻而易举的拿到网站的源代码了。有人会说:你拿到这么一点点的源代码有什么用?说得...

    1. 吐槽:0
    2. 5-27
  • zANTI 汉化版 Android渗透工具

      zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南dsploit和zanti哪个厉害?试了你就知道下载地址:   h...

    1. 吐槽:0
    2. 5-27
  • 中国网军公盟渗透测试系列教程-基于Kalilinux下的渗透测试

      【中国网军公盟渗透测试系列教程】[基于Kalilinux下的渗透测试]KaliLinux前身是BackTrack,是一个基于Debian的Linux发行版,包含很多安全和取证方面的相关工具。支持ARM架构。KaliLinux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。由OffensiveSecurityLtd维护和资助。最先...

    1. 吐槽:0
    2. 5-26