微信搜索:红色火苗
发简信
IP属地:山东
-
-
自动化漏洞扫描
简介几乎每个渗透测试项目都需要遵循严格的日程,多数由客户的需求或开发交谈日期决定。对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内...
-
10个SQL注入工具众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。B...
-
-
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 投稿要求: 1.CTF writeup 2.CTF 科普知识 3.CTF 比赛消息 4.CTF 工具 5.与CTF有关的 :)
-
关于ZoomEye 扫描搜索引擎摘要:国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye,该搜索引擎的后端数据计划包括两部...
-
2018-10-24.Recon-NG进行被动信息搜索
1 前提 工具中的一些模块(例如Linked-In或者Jigsaw)能够提供有价值的信息,但是需要获得这些网站的Api密钥,下面了解一下获得密钥过程,为了使用ipinfodb...
-
2018-10-24 查看OPenvas扫描报告
这里面显示的漏洞报告按照威胁级别从高到低进行排列,如果你对漏洞名称不了解,可以点击这个漏洞的名称, 会显示关于该漏洞的详细信息,另外可以根据菜单栏上的scans,然后下拉菜单...
-
2018-10-23.查看OpenVas的扫描报告
当扫描结束后,openvas会产生一个详细的漏洞扫描报告 如果你想查看详细的扫描报告,可以点击Reports中的Last下的数字。单击所示日期就可以查看详细的漏洞扫描报告,内...
-
2018-10-22.使用OpenVas对目标进行漏洞扫描
1. openvas的安装配置(这个过程时间可能会很长) 首先先更新系统,最好先进行快照 # apt-get update 接下来使用 # apt-get dist-upgr...
-
-
关于渗透测试的基本框架之Getshell
解析漏洞 。其他 1. a.asp: jpg会以asp脚本格式执行图片中的代码2. a.asp/目录下所有文件被解析成asp脚本格式 上传含一句话的图片,访问:图片地址/,p...
-
喜欢
强大的Nmap渗透基本用法深入
nmap语法 -A全面扫描/综合扫描。 例如map A 127.0.0.1 扫描指定段例如nmap 127.0.01 200&nmap 127.0 0.1/24 -P0 -P...
-
强大的Nmap渗透基本用法深入
nmap语法 -A全面扫描/综合扫描。 例如map A 127.0.0.1 扫描指定段例如nmap 127.0.01 200&nmap 127.0 0.1/24 -P0 -P...
-
-
-
The quieter you become, the more you are able to hear. (谦虚,低调,认真,不破坏) 上面这串英文大家应该都比较熟悉,我想把它当作我们每个学习渗透人员的箴言,希望我们在学习的过程中永远保持谦虚的心态,扎实学好每一个知识点,不急于求成,这样才能事半功倍。 无论是黑帽子、黑客、白帽子、白客、灰帽子、红客,还是单纯学习 Linux 或者网络安全,只要大家抱着认真学习技术的心态,这个专题都会接受大家,也欢迎大家在文章下讨论和斧正。因为如果只有白帽子,我们手中只剩下盾,也没那么有意思了吧? 另: 1.如果简书开放私密专题,我希望将此专题设为私密,这样大家可以有一个更好的交流空间; 2.招有优秀文章的管理员。
