# 渗透测试#

7篇文章

传递哈希攻击的原理介绍

2020-10-16 14:57:06878人阅读

在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。

Leprechaun——一个可以让渗透测试时间成倍缩减的工具

2019-08-19 13:36:131255人阅读

Leprechaun是一个新近被开发出来的后开发(post-exploitation)工具,它可以在获得某网络的最高权限的前提下,在最短的时间内得到更多更有价值的数据。

渗透技巧——Windows command line process auditing的绕过

2019-03-07 15:14:321601人阅读

本文将要介绍通过修改进程参数绕过日志记录的方法,测试开源工具SwampThing,分享实现SwampThing的C语言代码,分析利用思路,给出防御建议。

powershell渗透利用(入门)

2019-02-28 14:54:172207人阅读

假如我们入侵一个服务器要进行内网渗透,但是服务器上的工具有限,powershell可以是一个不错的选择。

Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管

2019-01-17 19:12:361890人阅读

点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。

Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架

2018-12-27 19:13:542556人阅读

今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1per社区版是一款自动化扫描工具,可在渗透测试过程中帮助研究人员完成漏洞的枚举和扫描任务。

通用xxe检测方法

2018-12-12 20:08:023366人阅读

本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

0
现金券
0
兑换券
立即领取
领取成功