恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条着名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的....
分类:
其他好文 时间:
2015-01-10 16:26:14
阅读次数:
260
使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域 【实例3-1】使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域。具体操作步骤如下所示:本文选自Kail Linux渗透测试实训手册 (1)使用...
分类:
Web程序 时间:
2015-01-09 15:44:04
阅读次数:
220
XSS漏洞详细分析与讲解.rarxss黑白盒渗透测试.pdfxss基础钓鱼-shgcx.com.zipXSS利用教程-shgcx.com.zipxss盲打渗透网站.docXSS挖掘.pptXSS系列第三讲(基础认证钓鱼与XSS)-shgcx.com.zip比特网xss可登陆后台.docx黑客防线VI...
分类:
其他好文 时间:
2015-01-08 22:39:49
阅读次数:
803
MITMf:中间人攻击框架MITMF是一个可用于中间人攻击的框架。这个框架是基于Python的,它拥有数个插件,增加了更多的渗透测试方面的功能。一些实用的插件:jskeylogger–这个插件可以在目标机器上注入一个javascript键盘记录器JavaPwn–在客户端利用过时的Java浏览器插件,...
分类:
其他好文 时间:
2014-12-29 01:00:12
阅读次数:
261
程序截图:注意:请不要作坏事,不要向VirusTotal提交任何payload在几乎所有的评估中,渗透测试人员必须与杀毒软件做斗争。每次斗争的水准依赖于杀毒软件的解决方案以及其定义等。在过去的半年中,我着手于研究如何绕过杀毒软件。两月前,仔细回顾了一下自己最近的研究,以使其更加有用。下面是我设定的一...
分类:
其他好文 时间:
2014-12-29 00:52:32
阅读次数:
321
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。...
分类:
系统相关 时间:
2014-12-28 19:38:15
阅读次数:
929
软测之魂核心测试设计精解
Metasploit渗透测试手册.pdf: http://www.t00y.com/file/80348123
[计算机软件测试(原书第二版)].Cem.Kaner等.扫描版.pdf: http://www.t00y.com/file/80346316
[走出技术分析的陷阱].孙大莹.扫描版.pdf: http://www.t00y.com/file/...
分类:
其他好文 时间:
2014-12-13 19:27:27
阅读次数:
264
Metaspolit介绍Metasploit是一款开源的安全漏洞检测工具,安全工作人员常用 Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它为渗透测试、shellcode 编写和漏洞研究提供...
分类:
Web程序 时间:
2014-12-11 14:00:27
阅读次数:
3181
渗透测试的时候会遇到RSYNC 匿名访问 在对一些大型互联网进行测试的时候经常会遇到rsync。 什么是Rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机....
分类:
其他好文 时间:
2014-12-05 14:08:14
阅读次数:
218
渗透测试过程环节:1.前期交互阶段(Pre-EngagementInteraction),渗透测试团队与客户组织进行交互讨论,确定渗透范围、目标、限制条件以及服务合同细节。2.情报收集阶段(InformationGathering),渗透测试团队利用各种信息来源与搜集技术方法,尝试获取更多目标组织网络拓扑..
分类:
Web程序 时间:
2014-12-03 19:38:17
阅读次数:
240
