渗透测试流程 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统是否安全的一种方法。 渗透测试流程主要分为5点： 1、信息收集 2、威胁建模（做分析） 3、渗透测试 4、后渗透测试（...

今日，网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备，几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站，笔记本电脑，台式机及IoT系统。因...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

一. nmap简单扫描 namp ipnamp -sS -sV -T4 ip-sS 使用TCP SYN扫描 -sV 版本探测 -T4快速扫描namp -A -T4 ip -A使用全面扫描namp ip/subnetmasknumber 扫描网段nmap --top-ports 100 ip 扫描100...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

今年4月，由于某些原因我辞职在家，无聊之余就在Hackerone上学习。也就是这么几天，我参加了Hackerone的众测项目，发现了Mail.ru子域名网站cups.mail.ru的一个密码重置型账户劫持漏洞，有点意思...

萌新在这个平台上的第一篇文章，本文中可能有大多语言非专业术语或者写错的地方， 大佬们轻喷 最近灵机乍现，想着写个小工具用于信息收集，于是就有了这篇文章的诞生 目前的话写了一个子域名收...

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

作者：锦行-夜影实验室（安全平台部）-randall BloodHound是一种单页的JavaScript的Web应用程序，能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂...

BloodHound是一种单页的JavaScript的Web应用程序，能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径，防御者亦可借助其识别和防御相同的...