- 博客(6)
- 收藏
- 关注
转载 Python渗透测试工具合集
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级
2016-02-02 11:27:31
1110
转载 SPIKE&FUZZING 模糊测试(收藏)
看雪【技术专题】软件漏洞挖掘之一_SPIKE http://bbs.pediy.com/showthread.php?p=481686 使用SPIKE进行安全测试 http://www.xfocus.net/articles/200311/637.html 3.5 模糊测试强制性安全漏洞发掘 http://book.51cto.com/art/200902/109922.ht
2015-12-14 15:32:53
1155
转载 从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记
0×00 写在前面 欢迎来到《从零开始学Fuzzing系列》。 软件漏洞领域涉及漏洞分析和漏洞挖掘两个方向,目前安全站点关于各种漏洞分析的文章层出不穷,从2013年几天甚至几周才出来的分析文章,到现在几乎与漏洞预警同时发布的报告,也反映出这几年来漏洞分析技术的发展之迅速。 但不可否认的是,与之相辅相成的漏洞挖掘方向(目前大家普遍用的是Fuzzing,高校及实验室研究较多的是BitBlaz
2015-12-11 09:57:58
2108
转载 浅谈Android开放网络端口的安全风险
小荷才露尖尖角 · 2015/07/09 10:35 0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别是PF_INET类型的网络so
2015-09-30 14:33:58
9235
1
转载 渗透测试常规思路分析
一个人的武林:渗透测试常规思路分析(一) mumaren 2014-12-01 +12 共59212人围观,发现36个不明物体 WEB安全 写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高
2015-09-16 10:05:27
1090
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人