渗透测试常规思路分析 渗透测试

渗透测试常规思路分析

写在前面 渗透测试是门技术,也是一门艺术。   这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规渗透思路。 分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,继续前进。好比武...
最新
阅读全文
Python渗透测试框架:PytheM

Python渗透测试框架:PytheM

PytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。 安装 $sudo apt-get update $sudo apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev $sudo git clone https://github.com/m4n3dw0lf/PytheM/ $c...
阅读全文
破解emlog收费模板“Begin” 渗透测试

破解emlog收费模板“Begin”

咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。 于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。 这让人很头疼啊~! 看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。 可惜是收费模板,作为一个屌丝的我,怎么可能买的起收费的模板?好吧,让我们自己动手丰衣足食。 咳咳,上面扯淡完了,接下来步入主题。 首先这个作者有一个emlog学院的站点,那个站点所使用的主题也就是Begin这款主题。 那么我们...
阅读全文
BruteXSS:XSS暴力破解神器 神兵利器

BruteXSS:XSS暴力破解神器

相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。 0×01 BruteXSS BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求...
阅读全文
Struts2漏洞利用工具Devmode版发布(附带源码) 神兵利器

Struts2漏洞利用工具Devmode版发布(附带源码)

*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息 漏洞利用工具下载地址: http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr  源码地址: http://pan.baidu.com/s/1i4L5pa9  提取密码:xa4d ...
阅读全文