最新文章:

  • Termux打造Android手机渗透神器

      0x00前言  Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口...

    1. 评论数:0
    2. 8-6
  • 标准渗透测试流程

      标准渗透测试流程:1.前期交互阶段2.情报收集阶段3.威胁建模阶段4.漏洞分析阶段5.渗透攻击阶段6.后渗透阶段7.报告阶段1.前期交互阶段确定测试的范围、目标、以及可能的特殊需求渗透测试的目标:预期达到的效果和低腰效果例:这次渗透测试的商业需求是什么这次测试时出于监督审核的目的还是仅仅为了遵循标准程序目标是什么对网络、系统或者应用程序漏洞的渗透...

    1. 评论数:0
    2. 7-9
  • web渗透测试之SSRF漏洞详解

      SSRF(Server-SideRequestForgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的...

    1. 评论数:0
    2. 6-27
  • web渗透测试工程师常见面试题

      1.拿到一个待检测的站,你觉得应该先做什么?•收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...•2.mysql的网站注入,5.0以上和5.0以下有什么区别?•5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。••5.0以...

    1. 评论数:0
    2. 10-15
正在加载中……
sitemap