搜索精彩内容
包含"pen test tool"的全部内容
pentestbox:windows中的kali – 作者:tomyyyyy
1、下载pentestbox 目前已经更新到了V2.3,官方下载地址在https://pentestbox.org/blog/目前有两个版本,一个版本带有Metasploit,一个版本不带有Metasploit2、安装pentestbox安装非常简单,一...
SecWiki周刊(第321期) – 作者:SecWiki
安全技术[Web安全] 内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全] 通达OA 任意用户登录漏洞(匿名RCE)分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...
远控免杀从入门到实践 (11) 终结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!《远控免杀从入门到实践》系列文章目录:1、远控免杀...
王任飞(avfisher):Red Teaming for Cloud(云上攻防) – 作者:kelvin2294
如需查阅更多嘉宾分享,请关注“君哥的体历”公众号。提示:本文有8961字,阅读大概需要40分钟。【活动预告】Red Teaming for Cloud(云上攻防)【分享嘉宾】王任飞(avfisher)【嘉宾简介】王...
渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab
一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
复活Navex:使用图查询进行代码分析 – 作者:斗象智能安全平台
从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...
从AST到100个某知名OA前台注入 – 作者:斗象智能安全平台
2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的...
基于Docker的固件模拟 – 作者:白帽汇
作者:m2ayill(白帽汇安全研究院)概述目前的设备模拟都需要用户人工操作,没有一个直接可用的方案,难度大成本高耗时长。而且在各大漏洞靶场中都没有集成,如:Vulfocus 开源靶场,等。本文主...
SecWiki周刊(第325期) – 作者:SecWiki
安全资讯[Web安全] 2020年度网络安全十大潜力技术及五大市场前瞻https://mp.weixin.qq.com/s/nDf1ZGvdWnsAt2lGRcF5wg安全技术[Web安全] 记一次从车库到核心网段的渗透之路https://ca3tie1...
SecWiki周刊(第327期) – 作者:SecWiki
安全技术[取证分析] ATT&CK 框架图中文翻译版https://github.com/NomadCN112/Chinese-translation-ATT-CK-framework[恶意分析] 简单理解污点分析技术https://www.k0rz3n.com/2019/03/...