渗透测试共277篇
排序
【零基础学渗透】主动信息收集
相关声明 以下内容仅限于教育目的,请勿用于非法用途。 主动收集信息一般都是和目标互动的,不可避免的会留下痕迹! 学习目标 掌握端口扫描、目录扫描的概念 熟悉Nmap常见的命令 熟悉常见的扫描...
2年前
PhantomSocks,修改TCP帧以突破防火墙
TLS握手过程中使用的SNI(Server Name Indication)是一个明文信息,通常包含域名,用于帮助服务器实现单IP多站点的HTTPS连接。尽管加密型SNI(如ESNI和ECH)的概念存在,但在目前并不普及。一...
8个月前
Android渗透测试综合工具包(附带工具下载)
0x00 前言 在当前主机日益加固的环境下,Web层次的渗透变得愈发困难。因此,转向新的方向,即Android渗透,成为一种新的策略。在渗透测试和外部打点时,如果缺乏有效的思路,可以尝试从小程序着...
5个月前
Burp Suite完全指南:轻松掌握,即使是小白也能学会!
Burp Suite是一款强大的图形化工具,用于测试网络应用程序的安全性。该工具采用Java编写,由PortSwigger Web Security公司开发。Burp Suite有三个版本可供选择,包括免费的社区版、专业版和企业...
2个月前
Linux平台上的CobaltStrike上线:实现攻击利用的最新方法
前言 在之前的文章中,我们详细介绍了CobaltStrike的安装、汉化以及基本使用。然而,就像任何工具一样,CS也并非完美无缺。在使用过程中,我们发现 CS 生成 shell 时只能在 Windows 平台下生成 ...
2个月前
MSFConsole指南:从入门到免费掌握,轻松进阶
学习渗透测试及后渗透阶段中的MSFConsole应用技巧 在网络安全学习中,MSFConsole是一个非常强大的工具,可以帮助我们进行渗透测试,并在后渗透阶段执行各种操作。本文将简要介绍其在实际渗透测...
2个月前
TscanPlus:强大的自动化渗透工具包
对于初学者而言,网络安全工具的使用常常是一大挑战。无论是环境配置抑或命令记忆,都可能成为障碍。因此,我们推荐一款综合渗透扫描工具,名为TscanPlus,旨在简化资产识别和安全检测的过程。 ...
2个月前
Android应用渗透:双向认证突破
今天收到了一个APP,发现存在双向认证,导致无法正常抓包进行渗透。通常在抓包中,如果服务器返回“400 No required SSL certificate was sent”,基本可以确定目标APP使用了双向认证。在这种情...
1个月前
某厂红队实战面试 – 靶机挑战优化
几天前,某公众号发布了一篇介绍面试北京某厂红队岗位的文章,其中提到了三个靶机题目。这让我想起两年前我也曾面试该厂,同样也遇到了这三个靶机。仅用5个小时的时间,我成功获取了所有的Shell...
1个月前
高级威胁POC/EXP集合工具
关于 POC 轰炸机 项目地址: https://github.com/tr0uble-mAker/POC-bomber 简介: POC 轰炸机是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。该工具集成了互...
43天前
深度解析ICMP隧道工具及防御策略
ICMP隧道简介 ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得...
5个月前
精炼渗透测试流程与任务解析
渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同。以下是渗透测试的主要流程,共包括8个关键步骤: 1. 明确目标 在项目接手...
5个月前
Win10平台下打造的Kali工具集:最佳工具配置指南
在日常实践中,我们通常会将Kali系统安装在虚拟机或物理机上。不管是哪种安装方式,都各有利弊。那么,有没有可能将Kali系统与我们常用的Windows 10系统整合在一起呢?今天,我将向大家介绍一款...
2个月前
Kali中顶级的子域名扫描工具:优选列表与技巧
在进行域名信息收集的过程中,子域名信息的获取被认为是“肾透”中最为关键的一环,犹如大门的钥匙,一把锁不仅仅有一把钥匙。本文将为您介绍在Kali中常用的子域名信息收集工具,排名不分先后,...
2个月前
