最近收集到一个在移动安全测试中的Android渗透测试的检查列表 给大家借过来看一下,顺便学习一下 链接:http://pan.baidu.com/s/1skPJ3it 密码:10uu 解压密码:je2se.com 分享来自: 渣萌小表弟
最近收集到一个在移动安全测试中的Android渗透测试的检查列表 给大家借过来看一下,顺便学习一下 链接:http://pan.baidu.com/s/1skPJ3it 密码:10uu 解压密码:je2se.com 分享来自: 渣萌小表弟
基于搜索引擎的邮箱抓取 7kbstorm出品,7K出品,必为经典 工具基于搜索引擎的邮箱抓取,同时存在对抓取出的数据进行简单处理的功能,如去重,过滤等 链接:http://pan.baidu.com/s/1skNHCol 密码:rl2u 搜索引擎资产查询工具 对制定域名进行资产收集,如子域名等,大家自行挖掘 链接:http://pan.baidu.com/s/1dFOwqcx 密码:jibp 感谢7K的技术分享 文中工具解压密码:je2se.com
在我们测试的时候,我们会经常遇到这种情况,我们与目标站点真实IP中间隔了一个CDN加速,对我们的渗透测试影响还真是不少。 很多时候web站点出现大问题的时候少,从主机角度上还有机会,但是找不到真实IP让我甚是蛋疼。就恶补知识,总结了下面的一些小技巧! 验证是否存在CDN 首先我们要确定网站是否存在CDN,有很多方法,接下来我给大家介绍一下! 方法1 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, ping一个站点,响应多个IP,这就是用了CDN,多地 Ping …
介绍 作为一个渗透测试人员,你可能不知道谁是U神,但是你绝对用过他的工具,那就是我们每天都会用到的Burpsuite,别告诉我你没用过! U神为我们也是默默奉献。众所周知,这款软件不是免费的,而且,付费代价也是很高的。一直都是U神近年来的破解,让我们有机会用上这个软件。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工…
BadUSB我们以前介绍过很多次,如何攻击什么的,或者是一些建议,今天咱们来讲讲BadUSB的防御方法!我在网络上找到了一个关于防御的文章,但是目前的这种防御方式不一定有效,但是这算是'方法'之一了,因为目前的技术说是完全的根治badusb是很难的,因为从原理上,他已经不属于badusb了,属于硬件设备,试问,你的电脑会拒绝你的鼠标键盘的安装吗? “BadUSB”是近年来计算机安全领域的持续升温的话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布…
因为一些因素,所以近期接触到了badusb,官方话还是要说,科普话也同样要说 “BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。 首先买了一块板子,没错就是这种三四十块的,虽然外形很难让人接受,如果做社会工程学的话建议多花十块,买个带壳子的! 开发工具,没错就是这货 插入我们买的板子,点击工具-获取开发板信息 然后再工具,选择我们刚刚得到的信息 好了 准备工作已经齐活了。…