搜索精彩内容
包含"nmap"的全部内容
企业安全的建设之路(二) – 作者:caspar
前言接上期,这期主要介绍应用开发及办公环境的安全建设(最近比较忙,所以这篇文章拖了那么久)应用安全SDLC对常规的企业来说,企业的大部分系统都为采购或者外包来进行开发,这种情况下可能无...
记一次内部系统渗透测试:小漏洞组合拳 – 作者:jin16879
前言这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。正文在兴(suo)致(ran)盎(wu)然...
渗透测试第二阶段:信息收集方法原理经验心得 – 作者:ZhouDaxian
信息收集是渗透测试中第二阶段的工作,也是非常重要的一项。所收集到的情报信息,能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢?接下来我会用一此虚构的案例结合原理来...
Hack the box靶机实战:Bastion – 作者:dongne
介绍目标: 0.10.10.134 (Windows)Kali:10.10.16.65总的来说,Bastion 其实并不是一个特别简单的机器。如果使用 windows 可以更方便地解决这台靶机。Command VM 对于这台靶机其实挺不错的,不...
Swiftshield:SwiftOBJ-C 代码混淆工具 – 作者:secist
SwiftShield是一个用于为你的iOS项目对象生成不可逆加密名称的工具,其目的是保护你的iOS apps不被一些逆向工具所破解(如class-dump和Cycript)。 class fjiovh4894bvic: XbuinvcxoDHFh3f...
Sudomy:子域名枚举与分析工具 – 作者:secist
Sudomy是一个使用bash脚本创建的子域枚举工具,用于快速全面地分析域和收集子域。 特性 轻便,快速,功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程...
如何写一份优秀的渗透测试报告 – 作者:zltjwsys
有成千上万的书籍讲解什么是信息安全,什么是渗透测试,也有数不清的培训课程视频。但是,我敢打赌,在这些材料中,只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中,有将近一半的...
使用Docker和WSL体验信息安全工具 – 作者:secist
多年以来,每当我在一些会议、用户组和客户演示会上发言时,我都会谈到一些关于帮助我们学习信息安全工具和技术的“新方法”。而我最推荐大家的就是使用Docker容器和WSL(Windows Subsystem for...
CTF靶场系列-TopHatSec: FartKnocker – 作者:陌度
下载地址注:只能使用vmbox打开,新增一张网卡修改为桥接模式https://download.vulnhub.com/tophatsec/FartKnocker.ova 实战演练查找靶机IP扫描靶机开放端口浏览器打开80端口点击wooah超链接,...
LetsMapYourNetwork:一款物理网络可视化工具 – 作者:secist
背景对于任何一个安全工程师来说,在确保网络安全之前首先了解他们的网络是至关重要的,但这并不是一项轻松的任务且耗时耗力。在中大型组织的网络中,如果没有网络架构图,则相当于掉落到了一个...