首页 > TAG信息列表 > 渗透测试
  • 记一次有源码的渗透测试

    记一次有源码的渗透测试

    安全技术 2024-05-01
    346 3

    记一次有源码的渗透测试首先是得来的一个源码,查看下文件目录,按照命名大致标记下文件夹在整个php程序中起到了什么作用 然后把整个代码丢到seay系统中寻找薄弱点

  • 万字总结信息收集(全网最全)

    万字总结信息收集(全网最全)

    安全技术 2024-04-25
    521 5

    万字吐血总结信息收集一、信息收集前言二、域名信息1、Whois查询1.1、站长之家1.2、爱站1.3、微步1.4、国外的who.is1.5、阿里云域名信息查询1.6、腾讯查询1.7、

  • 有手就会?记一次绕过防重放的漏洞挖掘

    有手就会?记一次绕过防重放的漏洞挖掘

    安全技术 2024-04-16
    243 3

    前言随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存

  • 域渗透之Kerberos FAST突破

    域渗透之Kerberos FAST突破

    安全技术 2024-04-06
    351 4

    本章主要讲述了从突破域内kerbero-FAST安全机制以及向AS(Authentication Service)申请服务票据带来的危害性kerberos认证回顾        简单回顾一下kerberos认证的过程,前

  • 验证码渗透最全总结

    验证码渗透最全总结

    安全技术 2023-12-19
    237 6

    > 不少人在碰见验证码的时候,大多数只是看了一眼就过去了,没想到验证码还有啥可测试的。但其实验证码也能在项目中导致高危,并且验证码漏洞能在一定情况下造成危害

  • 如何识别和阻止可疑的API流量?

    如何识别和阻止可疑的API流量?

    安全建设 2023-10-20
    182 4

    API流量指使用API在不同应用程序或系统之间传输的数据和请求,可以帮助不同的软件应用进行联系并交换数据,从而实现应用系统之间的有效集成和交互。相比传统的Web应

  • 一款基于docker的渗透测试工具箱

    一款基于docker的渗透测试工具箱

    安全工具 2023-02-15
    205 6

    siusiu (suitesuite)一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。Featuressiusiu 将常用的渗透测试工具都封装为了docker镜像