一、软件介绍Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。 二、使 ...
分类:
其他好文 时间:
2018-02-27 19:29:27
阅读次数:
827
要想深刻理解WEB安全漏洞,就必须在实战中学习和积累。在一切的开始,我们需要搭建好一个WEB渗透测试环境。 ...
分类:
Web程序 时间:
2018-02-24 21:56:27
阅读次数:
315
下载地址:网盘下载 内容简介 · · · · · · 越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。本书是Web安全领域专家的经验结晶,系 ...
分类:
Web程序 时间:
2018-02-24 14:52:54
阅读次数:
192
一.USB无限网卡 使用Kali linux,先准备好一个适合Kali系统的USB外置无限网卡,注意内置网卡并不适合渗透测试。 Linux系统的指令相对于一般人来说比较晦涩难懂,最好选择免驱动类型,省去各种配置的繁琐步骤。 二.常用芯片类型 用于抓取无线数据包稳定和兼容比较好的三款芯片: 1.RT3 ...
分类:
系统相关 时间:
2018-02-19 19:00:33
阅读次数:
559
一.渗透测试的种类 黑盒测试: 对客户组织一无所知的进行渗透测试,黑盒顾名思义,看不见里面的内容。也称为外部测试,完全模拟外部攻击者进行攻击。同时还可以对目标组织内部安全团队进行测评,这是比较费时费力的,需要具有较高的技术能力。 白盒测试: 也称为内部测试,可以了解到目标环境的所有底层和内部知识,如 ...
分类:
其他好文 时间:
2018-02-11 22:45:51
阅读次数:
215
jsql-injection是Kali集成的一款使用java开发的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能,扩展形成一个综合性的Web渗透测试工具。目前提供的版本是v0.81,github项目地址: ...
分类:
数据库 时间:
2018-02-09 17:29:43
阅读次数:
1548
Windows图形化远程连接阿里云主机Ubuntu16.04云服务器前提:自己在做渗透测试的时候由于没有公网IP,很苦恼自己搭建的环境无法公网访问,就在网络寻找资源,最开始使用的是花生壳的内网穿透工具,但是看到收费,我这样的穷屌丝一看到收费是万万不能的,决定另辟蹊径看到有篇帖子说ngrok是开发者调试最喜欢的工具,决定试一下。果然,即免费又好用,做了内网映射成功访问,但是域名不是自己的就想搞一个域
针对某跨国企业的一次渗透测试-持续 CVE-2017-11882钓鱼攻击 代码审计“吃鸡”辅助外挂黑色产业链 ...
分类:
其他好文 时间:
2018-02-01 17:42:41
阅读次数:
219
作者yuleitest 漏洞评估是渗透测试中核心内容,也是风险评估中不可或缺的环节。 上次讲到Metasploitable2的一个端口扫描,这篇文章将详细讲解这个系统所存在的漏洞,网上有这个系统的基础教程,但都是只讲述了其中少部分就结束或者是copy别人的,所以我决定来逐个手动去识别这些漏洞,出一个... ...
分类:
Web程序 时间:
2018-01-31 17:07:54
阅读次数:
814
简介: Kali linux是一款基于Debian的Linux发行版,主要作用于渗透测试与黑客行为的入侵, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写Bac ...
分类:
系统相关 时间:
2018-01-22 21:14:42
阅读次数:
355
