摘要:
历经数月收集、悉心整理,小编特此双手奉上2017网络渗透资料大全单,囊括渗透测试资源、Shell 脚本资源、Linux 资源、Shellcode 开发、社工资源、工具、书籍、漏洞库、国内SRC、安全课程、信息安全会议、安全杂志等十三项分类,包含视频资料、网络课程及收纳工具,鉴于工具书籍等资料过长,将 阅读全文
posted @ 2017-11-20 11:27
D4rk1n9
阅读(311)
评论(0)
推荐(0)
摘要:
什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。 关于这份 SQL 注入速查表 这份 SQL 速查表最初是 2007 年时 Ferr 阅读全文
posted @ 2017-11-20 11:25
D4rk1n9
阅读(352)
评论(0)
推荐(0)
摘要:
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 阅读全文
posted @ 2017-11-20 11:22
D4rk1n9
阅读(256)
评论(0)
推荐(0)
摘要:
在挖掘SRC中,很多人挖洞都是挖掘的XSS漏洞,随着Web安全的普及,人类越来越注重自身网站的安全。 来一篇简单的黑盒测试XSS漏洞的一点方法和个人的一些见解 一般测试XSS漏洞,一般是简单测试下,而不是直接深层次的绕过代码直接去碰,测试XSS常规的XSS测试语句是: "><img/src/oner 阅读全文
posted @ 2017-11-20 11:17
D4rk1n9
阅读(8137)
评论(0)
推荐(0)
浙公网安备 33010602011771号