俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升你的黑客技术。熟能生巧,请你时刻牢记这一点! 1. bWAPP -【传送门】 bWAPP,即Buggy ...
分类:
Web程序 时间:
2016-12-30 11:38:56
阅读次数:
1564
前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器。另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pentoo和Backbox。因此你可能就需要有在Linux机器上 ...
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) 国 ...
分类:
Web程序 时间:
2016-12-29 16:49:01
阅读次数:
228
密码生成常见的编码规则 人们在创建密码的时候,往往有一些常见的习惯,例如在密码后面加上出生年。这样操作的目的是为了提升密码的强度。而渗透测试中常见的密码生成工具为了提高破解几率,就会总结这些习惯,从而形成特有的编码规范。 这里以Kali自带的密码生成工具rsmangler来分析常见的编码规范。 (1 ...
分类:
其他好文 时间:
2016-12-19 11:22:29
阅读次数:
177
安全预警体系安全监测体系安全防御体系安全评估体系安全审计体系规范标准流程安全交流培训办公网络安全周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)反弹后门的检测Websense网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)网... ...
分类:
其他好文 时间:
2016-12-10 13:34:36
阅读次数:
385
前言 我写这篇文章原本是为了简化WiFi渗透测试研究工作。我们想使用去年由Core Security发布的WIWO,它可以在计算机网络接口和WiFi路由器之间建立一个透明的通道。 研究的第一步,就是选取一个合适的工具, 在此研究中,我会首先选择一个适当的路由器进行改造。 经过一段时间的考察,我选择了 ...
分类:
其他好文 时间:
2016-11-30 19:45:07
阅读次数:
160
1测试环境介绍1、使用Burpsuit工具进行暴力破解2、测试环境为OWASP环境中的DVWA模块2测试步骤2.1设置浏览器代理首先运行Burpsuit工具,设置监听地址和端口,然后在浏览器里面设置好代理IP和地址。如下图:2.2抓取登陆页面数据开启Burpsuit拦截功能,抓取登陆页面登陆账号和密码..
分类:
其他好文 时间:
2016-11-30 04:27:53
阅读次数:
223
1测试环境介绍1、使用Burpsuit工具进行暴力破解2、测试环境为OWASP环境中的DVWA模块2测试步骤2.1设置浏览器代理首先运行Burpsuit工具,设置监听地址和端口,然后在浏览器里面设置好代理IP和地址。如下图:2.2抓取登陆页面数据开启Burpsuit拦截功能,抓取登陆页面登陆账号和密码..
分类:
其他好文 时间:
2016-11-30 04:27:21
阅读次数:
381
metasploit是一款非常优秀/流行的渗透测试框架,介绍一下它在ubuntu下的安装1安装metasploitcurlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb>msfinstall
chmod755msfinstall
./msfi..
分类:
Web程序 时间:
2016-11-14 02:46:42
阅读次数:
268
