搜索精彩内容
包含"penetration test"的全部内容
红队中的一些重点系统漏洞整理 – 作者:alexo0
本文转载自:https://github.com/r0eXpeR/redteam_vul以下时间为更新时间,不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳:https://g...
404 StarLink Project 2.0 – Galaxy 第五期 – 作者:知道创宇404实验室
The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through ope...
hack the box之Spectra – 作者:stan1y
Spectra介绍探测访问10.10.10.229:80端口找到spectra.htb and www.spectra.htb反向代理http://spectra.htb/main/http://www.spectra.htb/testing/index.php在/etc/hosts中添加spectra.htb再用目...
服务攻防-Nginx中间件漏洞原理深究及复现方法 – 作者:DXR嗯嗯呐
一、简介1、什么是NginxNingx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置...
一大波Webshell向你袭来 – 作者:白色的空盒子
这是一个webshell收集项目注意:所有shell 本人不保证是否有后门,本项目提供的工具,禁止从事非法活动,此项目,仅供测试,所造成的一切后果,与本人无关。https://tennc.github.io/webshell/h...
渗透测试kali Linux常用工具 – 作者:无名草talent
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。注意:这里不是所提及的所有工具都是开源的。1. NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具....
AutoPentest-DRL:使用深度强化学习的自动渗透测试工具 – 作者:Alpha_h4ck
关于AutoPentest-DRLAutoPentest-DRL是一个基于深度强化学习(DRL)技术的自动化渗透测试框架。该框架可以针对给定的网络确定最合适的攻击路径,并可以通过渗透测试工具(如Metasploit)对该网...
Gophish钓鱼实践指南 – 作者:Jean
1. 概念1.1. 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录...
第五届强网杯线上赛冠军队 WriteUp – Web 篇 – 作者:北京长亭科技有限公司
6月12-13日,第五届“强网杯”全国网络安全挑战赛线上赛结果出炉,由长亭科技组建的0x300R战队从线上3156支战队中脱颖而出,夺得冠军宝座。本着分享的极客精神,现将解题WriteUp公开与大家分享...
[域渗透] SQLSERVER 结合中继与委派 – 作者:宽字节安全实验室
0x01 前言之前看到一篇文章 <横向-从 xp_dirtree 到域内>,其内容是通过 xp_dirtree 的方式,带出 Net-NTLM hash,再用 hashcat 本地爆破明文密码拿到权限,这里来跟大家分享一...