原文:Best Android Tools For Security Audit and Hacking (不开心,找点事情做<<<) android系统占移动市场份额的80%且有恶意软件,这是一个问题。Hacker会对手机恶意操作,不只是发送扣费短信。在本文,将会介绍对各式各样的app进行渗透测试
分类:
移动开发 时间:
2016-01-28 18:51:01
阅读次数:
314
大家好! 我中心于2016年2月27日举办“高级信息安全技术专业人员培训班”和2016年3月19日举办“高级软件性能测试工程师培训班” 如有疑问请您及时与我们联系,感谢您的支持! 如有软件测评服务业务合作,如软件登记测试,确认测试,验收测试,等保测评,渗透测试,风险评估等项目服务,期待您...
分类:
其他好文 时间:
2016-01-25 15:06:30
阅读次数:
198
李姐姐之前跟我们分享了子域名枚举工具subDomainBrute《subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本》,这回带给我们htpwdScanhtpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本:1. 支持批量校验并导入HTTP代理,低频撞库可以成功...
分类:
Web程序 时间:
2016-01-16 19:28:33
阅读次数:
225
欢迎大家补充,指正.1.冰刃 上古神器2.EveryThing windows下文件搜索神器3.OclHashcat 密码爆破神器4.Burp Suite 渗透测试神器5.Jeb 安卓逆向神器6.IDA 反汇编神器7.
分类:
其他好文 时间:
2016-01-11 12:03:20
阅读次数:
117
前言:我们在进行网站渗透的时候,通常第一步都是获取目标网站的一些配置信息,比如:所用的服务器类型,用了哪种CMS,网站又用了哪些插件等等。当然,我们要是在这一步获取到了比较充分的信息,毫无疑问接下来我们就可以有针对性地进行漏洞搜索和挖掘,对最后的渗透测试是非常..
分类:
编程语言 时间:
2016-01-09 06:26:11
阅读次数:
238
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed链接地址- 免费攻防安全metasploita课程PTES链接地址- 渗透测试执行标准OWASP链接地址- 开源Web应用安全项目Shellcode开发:Shellcode Tutorials链...
分类:
其他好文 时间:
2015-12-18 18:34:39
阅读次数:
253
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS ...
分类:
其他好文 时间:
2015-12-17 00:22:51
阅读次数:
184
本想一件简单的事情,但安装中总提示缺少文件我理解意思是还需先安装,make\gcc\kernelheaders参考下文:http://blog.csdn.net/yongf2014/article/details/46866769引言KaliLinux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。安装KaliLinux很简单,但是安装VMwareT..
分类:
其他好文 时间:
2015-11-24 06:25:23
阅读次数:
182
最近在做的项目是网络安全评估的内容,其中包含渗透测试,而SQL注入往往是渗透测试中最为有效的手段之一,本文中将会就SQL注入的原理和方法进行叙述,使普通读者对SQL注入有所了解。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来...
分类:
数据库 时间:
2015-10-09 20:00:28
阅读次数:
257
