在目标范围确定之后,将进入信息收集阶段,渗透测试者可以利用各种信息来源与收集技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。
2020-01-20
ASP+Access 手工注入
为了讲究学以致用,本文章将以实际的网站进行手工注入ASP+Access演示,同时也会为演示的网站做保密,屏蔽网站相关信息。
2020-01-14
phpMyAdmin渗透思路
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
2020-01-04
PHP免杀webShell总结
转载于先知社区:对于php免杀webshell的一些总结。尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧。
2020-01-02
Google Hacker语法手册
之前在知乎上看到的这篇文章Google Hacker语法手册,感觉对渗透挺有帮助的。为了方便使用,所以搬到个人博客上随时查阅。
2019-10-29
CSRF自动化测试-CSRFTester
CSRFTester是一个用于测试网站中CSRF(跨站点请求伪造)漏洞的开源工具。CSRFTester允许您记录网站事务,然后在以后重播该事务,以证明外部攻击者是否可以导致同一事务成功执行作为CSRF攻击的一部分。
2019-10-28