渗透测试专业人员使用的11种工具 资源分享

渗透测试专业人员使用的11种工具

渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的...
阅读全文
Hades开源白盒审计系统V1.0.0 资源分享

Hades开源白盒审计系统V1.0.0

一、引言 为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,...
阅读全文
记一次对 Joomla CMS 渗透过程 渗透测试

记一次对 Joomla CMS 渗透过程

首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线...
阅读全文
CTF论剑场-你能不能再快点~~~ 渗透测试

CTF论剑场-你能不能再快点~~~

打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数...
阅读全文
CTF论剑场-SQL注入~~~ 渗透测试

CTF论剑场-SQL注入~~~

根据题目提示,这道题是个SQL注入题,于是我们直接试探SQL注入,看到页面有个list点开看看 看着链接的样子就是有SQL注入的样子,哈哈哈,接下来让试试它过滤了啥,怎么闭合吧。通过测试发现,过滤了a...
阅读全文