渗透测试
关注
分享
扫一扫
圆公子
这个作者很懒,什么都没留下…
展开
-
Linux下利用LAMP平台配置DVWA
1.搭建LAMP平台搭建方法:https://blog.youkuaiyun.com/weixin_46162146/article/details/1043746662.将下载好的DVWA文件放入页面目录下 /var/www/html#进入网页存放目录[root@localhost ~]# cd /var/www/html/#进入DVWA配置文件[root@localhost html]# c...原创 2020-02-19 15:35:31 · 959 阅读 · 0 评论 -
通用渗透测试框架
从技术管理角度来看,遵循正规的测试框架对安全测试极为重要,通用渗透测试框架涵盖了典型的审计测试工作渗透测试工作会设计到的各个阶段。相关阶段如下:范围界定信息收集目标识别服务枚举漏洞映射社会工程学漏洞利用权限提升访问维护文档报告范围界定在开始技术性安全评估之前,务必要观察研究目标环境的被测范围。同时还有了解,这个范围牵扯几个单位,是单个单位还是多个单位会参与到安全评估中...原创 2020-02-01 12:58:33 · 1419 阅读 · 0 评论 -
渗透测试方法论
渗透测试方法论渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段,方法论是指,实施信息安全审计方案时需要遵循的规则,惯例和过程,人们在评估网络应用、系统或者三者组合的安全状况时,不断摸索务实的理念和成熟的做法,并总结了一套理论—渗透测试方法论。渗透测试种类黑盒测试(模拟黑客测试)黑盒测试时,安全审计员在不清楚被测单位的内部技术构成的情况下,...原创 2020-01-30 15:54:15 · 315 阅读 · 0 评论 -
渗透测试-漏洞靶机
0X01 sqli-labssqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs0X02 xss challengesxsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...原创 2020-01-15 15:53:10 · 5348 阅读 · 0 评论 -
嵌入式安全测试虚拟机
今天给大家介绍一款专用于嵌入式渗透的虚拟机,该虚拟机已经内置了多种固件安全测试工具。下载地址:https://github.com/scriptingxss/EmbedOSEmbedOS-预装了固件安全测试工具的嵌入式安全测试操作系统。包括:FATv1FATv2Firmware Analysis Comparisonspace required.fwanaly...原创 2020-01-14 11:13:06 · 648 阅读 · 0 评论