发简信
IP属地:浙江
-
实战 | 记录某一天安服仔的漏洞挖掘过程
前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把...
-
信安面试官常问的50个问题,你能答上几个?
1.先简单介绍一下你的技术情况。 2.如果让你渗透一个网站,你的思路是什么。 3.说一些近段时间你了解的漏洞。 4.以前挖过哪些网站的漏洞。 5...
-
DVWA环境搭建
DVWA介绍 DWVA是一个易受攻击的Web应用程序(DVWA),基于PHP/MySQL的脆弱 Web应用程序。它的主要目标是帮助安全人员在搭建...
-
国内外常见Windows管理组(附案例)注:本文转载于公众号“潇湘信安”0x01 前言 以下几个管理组名称是笔者2012-2013年对国外目标进行渗透测试时遇到的一些,因为他们使用了不...
-
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西...
-
在kali中演示如何超级详细安装漏洞靶场Vulhub
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好地理解漏洞产生的原因,提高自己的学习能力。下面我在...
-
Invoker:一款功能强大的渗透测试实用工具Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能...
-
HiveJack:一款渗透测试Windows凭证导出工具HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具,在该工具的帮助下,广大安全研究人员不仅可以轻松地从一台已成功入侵的设...
-
用于渗透测试的10种漏洞扫描工具漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。 漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件...