随笔分类 - 渗透测试
摘要:抓包分析软件 ###一、Burp suite简介 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有
阅读全文
摘要:###一、AppScan简介 AppScan,其安装在Windows操作系统上,可以对网站等web应用进行自动化的应用安全扫描和测试。 AddScan其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,到针对web应用进行快速扫描的A
阅读全文
摘要:###安装 链接:https://pan.baidu.com/s/1imTlEzVGd6QMw12KLJ4nPg 提取码:fk9z 下载安装包 通过xshell上传文件到kali 解压 root@kali:~# unzip acunetix_trial.sh.zip root@kali:~# unz
阅读全文
摘要:###从信息收集到网络架构防护信息收集 ####了解CMS指纹识别 CMS:快速搭建网站的内容管理系统 web应用框架:快速二次开发的web应用框架,例如网站、小程序 ###一、指纹识别知多少 ####指纹的特性 唯一性 终身不变性 方便性 ####指纹识别-方式 在线和离线的方式收集指纹信息 云悉
阅读全文
摘要:###目录扫描-dirbuster ####一、目录扫描的作用 文件目录 文件目录是指:为实现“按名存取”,必须建立文件名与辅助空间中物理地址的对应关系体现这种对于关系的数据结构称为文件目录。 目录扫描——信息收集的重要部分 目录扫描可以桑我们看到这个网站存在多少目录,多少页面,探索出网站的整体结构
阅读全文
摘要:##子域名&目录扫描 ###一、子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 ###二、收集子域名的方法 在线收集子域名 谷歌语法:通过特定站点范围查询子域:site:qq.com 在线爆破:在线枚举爆破:http://phpinfo.me/domain/ 证书搜索:基于SS
阅读全文
摘要:###信息收集从零到流程化 信息收集的内容 ####一、Google语法&搜索引擎 信息搜索的作用 信息零碎化到收集的工整性。收集的信息包括网站的架构、前端、后端、关于网站的一切信息等。 传统搜索引擎 传统搜索引擎能够有效的抓取到对方网站页面内容 公司动态 组织文档 用户名、密码 测试文件 历史数据
阅读全文
摘要:###一、初始Nmap Nmap("Network Mapper(网络映射器)")是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服
阅读全文
摘要:###渗透测试流程以及信息收集总纲 ####一切从信息收集开始 信息收集的作用 获得目标的信息,掌握详细情况,了解目标的弱点和安全短板。收集信息是渗透测试的第一步,信息收集的全面性对于后期的渗透工作必为重要。 例子:cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击 例子:有些危
阅读全文
浙公网安备 33010602011771号