渗透测试常用WEB安全漏洞扫描工具集合 资源分享

渗透测试常用WEB安全漏洞扫描工具集合

渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
阅读全文
攻防演练中内网代理常用工具总结 资源分享

攻防演练中内网代理常用工具总结

1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问...
阅读全文
浅谈信息收集 资源分享

浅谈信息收集

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
阅读全文
wifipumpkin3 WiFi钓鱼工具 资源分享

wifipumpkin3 WiFi钓鱼工具

简介wifipumpkin3是用Python编写wifi钓鱼攻击强大框架可以快速方便的搭建一个钓鱼wifi,进行钓鱼或中间人攻击,免去了手动搭建环境的繁琐步骤支持的攻击种类有:恶意访问点攻击中间人攻击...
阅读全文
lcx--端口转发工具 资源分享

lcx–端口转发工具

思维导图一.Windows(lcx)1.准备环境win 7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103win serv...
阅读全文