渗透工具共25篇
渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。 通常的黑客攻击包括预攻击、攻击和后攻击三个阶段;预攻击阶段主要指一些信息收集和漏洞扫描的过程;攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵;后攻击是指在获得攻击目标的一定权限后,对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比,渗透测试仅仅进行预攻击阶段的工作,并不对系统本身造成危害,即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试,通常需要一些专业工具进行信息收集。渗透测试工具种类繁多,涉及广泛,按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。
轻松拿下裸聊诈骗App的权限,反网络作战实验室又一次出击-白帽子黑客在线学习与交流社区民间安全

轻松拿下裸聊诈骗App的权限,反网络作战实验室又一次出击

事出有因必出妖又是一个小朋友按耐不住寂寞,下载了一个App,欣赏完爱情动作片后起了与主角切磋的念想,结果被人偷师,拍下武器使用照片,要求付费删除,师可忍父不可忍。 App名称叫《逍遥阁》...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
0696
在不引起安全社区注意的情况下快速制造大规模僵尸网络-白帽子黑客在线学习与交流社区民间安全

在不引起安全社区注意的情况下快速制造大规模僵尸网络

黑客制造僵尸网络进行网络犯罪牟利,安全研究人员在互联网上部署大量探针监测僵尸网络的传播情况,这是一场猫鼠游戏。目前来看,安全研究人员在这场游戏中占据了上风,威胁情报厂商不间断地曝光...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
0826
浅谈渗透测试中的shell-白帽子黑客在线学习与交流社区民间安全

浅谈渗透测试中的shell

shell 是我们在与命令行环境 (CLI) 交互时使用的。在Linux shell 中有 bash,sh等,Windows 上的是 cmd.exe 和 Powershell。有时在应用服务器上(常见为web服务器),可以强制执行任意代码。在...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06511
数据库注入提权总结-白帽子黑客在线学习与交流社区民间安全

数据库注入提权总结

基础注入 联合查询若前面的查询结果不为空,则返回两次查询的值: 若前面的查询结果为空,则只返回union查询的值: 关键字union select 需要字段数对应 常用Payload:​查询表名' union sel...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
04714
Everything强大windows搜索软件,社工库、资料库、超大磁盘搜索软件。-白帽子黑客在线学习与交流社区民间安全

Everything强大windows搜索软件,社工库、资料库、超大磁盘搜索软件。

Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。它小巧免费,支持中文,支持正则表达式,可以通过HTTP...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
01199
苹果电脑Mac安装VMware虚拟机-白帽子黑客在线学习与交流社区民间安全

苹果电脑Mac安装VMware虚拟机

安装mac虚拟机简介教程:完全面向萌新的黑苹果安装教学:黑苹果安装从入门到入白实操下载unlocker,之后运行vm就可以新建mac虚拟机了新建一个没有选择镜像的系统AMD需要,Intel的cpu可忽略:打...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06515
VMware Workstation遇到的报错问题与解决方法 新手指南-白帽子黑客在线学习与交流社区民间安全

VMware Workstation遇到的报错问题与解决方法 新手指南

不支持硬件版本报错,原因可能是新建虚拟机的时候,设置的硬件版本太低通过更改硬件兼容性解决vm获取该虚拟机的所有权失败此问题一般出现在直接断电(突然关机),没有直接关闭虚拟机,1、进入...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
0765
解决debian\kali 网络不通的一些记录-白帽子黑客在线学习与交流社区民间安全

解决debian\kali 网络不通的一些记录

简介debian/kali主机网络出现问题时的一些配置方法记录相关设置在同网段其它主机有网的情况下,通过下列配置可以让主机成功恢复网络连接# 网络配置文件 └─$ vim /etc/network/interfaces 注意...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06113
自学网络安全(黑客)方法与避坑指南-白帽子黑客在线学习与交流社区民间安全

自学网络安全(黑客)方法与避坑指南

一、什么是网络安全网络安全可分为攻击者(红队)和防御者(蓝队)来分类,我们经常听到的 “红队”和“渗透测试” 等就是研究攻击技术,而“蓝队”和“安全运营”“安全运维”则研究防御技术。...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06312
复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始-白帽子黑客在线学习与交流社区民间安全

复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始

漏洞编号: CVE-2023-20073CVSS3 评分: 9.8标签: #漏洞复现关键字: 未授权文件上传引用链接:AVDarmel和armhf区别一步步教你:如何用Qemu来模拟ARM系统为什么ext4 rootfs会被挂载成只读模式linux...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙2个月前
06210