摘要：渗透测试（Penetration Testing），也称为Pen Testing，是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。无论哪种方式，该过程都包括在测试之前收集关于目标的信息，识别可能的入口点，试图闯入（虚拟的或真实的） 阅读全文

摘要：端口渗透过程中我们需要关注几个问题： 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具； 服务默认端口 公 阅读全文

摘要：用端口对应MSF的相关模块,尤其是内网渗透中，MSF是无往而不利 port:21 （FTP） auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它：search FTP。FTP常见利用方式，除了直接获取文件，还要注意目录跨越漏洞，成功利用，可以直接反弹shell 阅读全文

摘要：包括 Burp Suite、Acunetix Web Security with Acunetix Vulnerability Scanner 、 Sqlmap 、 Layer 、 PentestBox 、 Struts 2漏洞检测 、 御剑工具集锦 、 Kali Linux 、 Nmap 、 Wi 阅读全文