记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【Web安全】渗透测试介绍|附实例

阅读: 0本篇文章主要讲解一些在web安全领域渗透测试的基础知识点,以普及类信息为主,介绍渗透测试的流程和渗透工具的使用方法例如:sqlmap、metaspolit等,及一些实际应用场景。
发布时间:2018-04-24 15:05 | 阅读:337450 | 评论:0 | 标签:威胁通报 Metasploit sqlmap Web安全 渗透测试 渗透测试工具 灰盒测试 白盒测试 黑盒测试

【渗透测试】渗透测试最强秘籍(Part 1:信息收集)

阅读: 43在对一个站进行渗透测试的过程中,信息收集是非常重要的。信息收集的详细与否可能决定着此次渗透测试的成功与否。本文详细介绍信息收
发布时间:2018-03-23 15:05 | 阅读:234413 | 评论:0 | 标签:安全分享 渗透测试 渗透测试工具 渗透测试流程

打磨渗透测试人员的利器Kali Linux

阅读: 42Kali Linux是基于Debian的Linux发行版,专用于数字取证和渗透测试。在其中选择安装一些办公和常用的渗透测试软件,就能形成渗透测试人员的工作利器。本文既是介绍一些安装和调试方法。
发布时间:2017-09-05 15:20 | 阅读:275461 | 评论:0 | 标签:技术前沿 debian linux kali linux 办公软件集成 安全服务人员 渗透测试工具 渗透测试服务

TDD 方法开发渗透测试工具:代理扫描器(第二集)

*本文原创作者:VillanCh,本文属FreeBuf原创奖励计划,未经许可禁止转载 回顾 我们在上一篇文章中讨论 TDD 开发渗透工具,并且完成了我们 HTTP 代理扫描器的一个功能模块。那么我们接下来就继续使用 TDD 完成接下来的部分,大家也深入理解一下这种开发方式的好处(可是代码量大啊~hhhh)。 如何继续上次的任务? 先运行测试用例! 如果上次的任务没有完成,你就需要继续调整你的代码,修改,通过测试用例,这就是你首先要做的,当然如果上次的任务你完成了,测试用例顺利通过,那么当然好啊,接下来你就可以直接再写一个测试用例,开始一个新的功能或者模块了。
发布时间:2016-12-12 10:40 | 阅读:164407 | 评论:0 | 标签:工具 网络安全 TDD 代理扫描器 多线程 渗透测试工具 扫描

TDD 方法开发渗透测试工具:代理扫描器(第一集)

*本文原创作者:VillanCh,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 之前在 Freebuf 的文章“关于渗透测试工具开发架构探讨”,读者有提出,具体应该怎么写呢?第一步做什么?第二步做什么?现在我觉得自己有一些体会了,也自己觉得自己还是有把握把这个事情解释清楚的,那么我就来写一些东西,来讲一下我很喜欢的一种敏捷开发方法: TDD。 什么是 TDD 以及 我为什么推荐 TDD 做过一些软件开发的朋友们可能会知道这个东西 TDD(Test-Driven Development),诚然我自己之前的开发也并不是 TDD,而是传统的开发,写文档,开发,写文档的“瀑布”开发。
发布时间:2016-12-09 16:20 | 阅读:134916 | 评论:0 | 标签:工具 网络安全 TDD 代理扫描器 渗透测试工具 扫描

如何使用ODROID-C2打造个人专属的渗透测试系统?

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出了我的预算!如果你想跳过我以下关于 SBC 的对比内容,那么你可以直接到以下地址:点击 阅读有关渗透测试环境的直接搭建过程! 概述 几周前,我接到一个任务,对即将到来的零售组织商做一次评估。为了准备这次评估,我开始收集所有可能在活动中需要的装备,并试图获得对其网络的访问权。
发布时间:2016-11-01 16:00 | 阅读:152694 | 评论:0 | 标签:工具 系统安全 渗透测试工具

基于Android平台的渗透测试工具兵器谱

写在前面的话 推荐一些初学者使用的android渗透测试工具,android渗透测试工具集中了很多的方法,使使用的便携性,效率都大大提高,对于希望涉足这个领域的朋友,可以通过使用和了解这些工具建立初步的认知。 0x00 逆向工程和静态分析类 Oat2dex:主要用途就是将.oat文件转成.dex文件 如何反编译Android 5.0 framework APKTool:能把资源解码成原来的格式,解码之后重新打包成新的安装包。 使用android-apktool来逆向(反编译)APK包方法介绍 Qark:通过源代码或者是已经打开的APK文件来挖掘相关应用的漏洞。
发布时间:2016-09-05 16:25 | 阅读:230058 | 评论:0 | 标签:工具 Android 渗透测试 渗透测试工具 逆向工程 静态分析

新版BlackArch Linux发布,提供1400款渗透测试工具

2016.04.28,BlackArch Linux新版本发布,此版本为白帽子和安全研究人员提供了大约1400款渗透测试工具。如果你是一位白帽子或者安全研究人员,这个消息无疑会让你很感兴趣。BlackArch Linux是一款基于Arch Linux的发行版,主要面向渗透测试人员和安全研究者群体。目前BlackArch Linux开发者已经公布了新版本的ISO镜像。开发者在忙碌了几个月之后,终于发行了新版本镜像,替换掉了旧版的ISO镜像(2016.01.10),新版本增加了超过80款工具,这些工具可被用于渗透测试和安全审计业务。
发布时间:2016-05-04 11:55 | 阅读:123029 | 评论:0 | 标签:工具 渗透测试工具 集成工具

热榜:2015年度渗透测试神器TOP 10

现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山。如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的。但是,热门的测试工具都有哪些呢?这里我们将为大家梳理出2015年度十大最佳渗透测试工具。之所以强调是本年度的,这点尤为重要,因为研究者使用的工具年复一年的都在发生着变化。Metasploit——独一无二,不可取代Metasploit自2004年发布以来,以迅雷不及掩耳之风席卷网络安全界。这是一个用于开发、测试以及漏洞EXP代码的先进开源平台。
发布时间:2015-10-09 15:20 | 阅读:122599 | 评论:0 | 标签:工具 渗透测试工具

解决:Failed to open Jython JAR file

BurpSuite安装插件SQLipy的时候遇到如下的错误: java.lang.Exception: Failed to open Jython JAR file at burp.p9b.<init>(Unknown Source) at burp.hec.a(Unknown Source) at burp.c5c.a(Un
发布时间:2015-09-05 23:05 | 阅读:199057 | 评论:0 | 标签:渗透测试 burpsuite web安全 渗透测试工具

自动化SQL注入工具——jSQL Injection v0.4

jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。Version 0.4特性GET, POST, header,
发布时间:2013-05-24 15:40 | 阅读:115511 | 评论:0 | 标签:工具 SQL注入 sql注入工具 渗透测试工具 黑客工具 注入

SafeKey团队原创渗透神器—Jscan 1.0发布

关于SafeKeyer支持功能:1.目录扫描2.旁注扫描(扫描同服和整个C段所有站点漏洞)3.二级域名扫描4.端口扫描5.开源CMS识别6.漏洞扫描神器截图:下载地址
发布时间:2013-05-06 15:00 | 阅读:109500 | 评论:0 | 标签:工具 安全扫描器 扫描器 渗透测试工具 黑客工具

ADS

标签云