渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
2021年4月27日 290 评论
资源分享
渗透测试常用WEB安全漏洞扫描工具集合
2021年4月27日 290 评论
资源分享
2021年4月27日 290 评论
资源分享
【持续更新】渗透测试工具、导航合集
前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 dirbuster kali自带的一款工具,fuzz很方便 gorailgun 一款自动化做的非常好的工具,信息收...
2021年4月23日 173 评论
资源分享
攻防演练中内网代理常用工具总结
1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问...
2021年4月1日 499 评论
资源分享
浅谈信息收集
浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
2021年3月28日 518 评论
资源分享
kali linux系统使用koadic作为命令与控制(C2)服务器
一、简介koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似,主要的区别是koadic的操作主要使用Windows Script Host(JS...
2021年3月23日 614 评论
资源分享
Crypto中RSA常用工具及python库说明
本文介绍了在CTF比赛中密码学中常用的工具及python库:简要讲解了下载方法,常用的使用方法。RSA常用工具RSAtool任意给定两个素数(p,q)或者(模数n,私钥d)都可以计算出RSA(p,q,...
2021年3月16日 577 评论
资源分享
wifipumpkin3 WiFi钓鱼工具
简介wifipumpkin3是用Python编写wifi钓鱼攻击强大框架可以快速方便的搭建一个钓鱼wifi,进行钓鱼或中间人攻击,免去了手动搭建环境的繁琐步骤支持的攻击种类有:恶意访问点攻击中间人攻击...
2021年3月12日 596 评论
资源分享
lcx–端口转发工具
思维导图一.Windows(lcx)1.准备环境win 7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103win serv...
2021年3月12日 525 评论
资源分享
ew–流量映射+端口转发
原理1、ew反向代理(内网机器无公网ip需要反弹到公网,需要在vps监听)vps服务端执行:./ew_for_linux64 -s rcsocks -l 1080 -e 1024内网机器执行:ew_f...
2021年3月12日 765 评论
资源分享
linux的基础命令
linux的基础命令linux入门LAMP(linux+Apache+Mysql+php)LNMP(LiNUX+NIGINX+MYSQL+PHP)走进Linux系统开机登录开机会启动很多程序,他们在w...
2021年3月10日 514 评论
