渗透测试共14篇
供应链攻击之PHP Composer漏洞-胖大海博客资源网

供应链攻击之PHP Composer漏洞

简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai12个月前
01720
SQL注入攻击-胖大海博客资源网

SQL注入攻击

SQL注入攻击是一种常见的数据库攻击方法,本篇将介绍什么是SQL注入攻击,如何对其进行检测,及如何预防。什么是SQL注入攻击?通常情况下,SQL注入攻击通过应用程序的输入数据实施。例如,应用程...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai10个月前
02059975
用Python在几秒钟内破解WordPress-胖大海博客资源网
网络安全人士必备的30个安全工具-胖大海博客资源网

网络安全人士必备的30个安全工具

1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai12个月前
01590
黑客如何在没有密码的情况下登录任何网站?-胖大海博客资源网

黑客如何在没有密码的情况下登录任何网站?

视频讲解本视频以WordPress为例  
xiaohai的头像-胖大海博客资源网黄金会员xiaohai6个月前
07863745
快速信息收集小脚本-胖大海博客资源网

快速信息收集小脚本

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活,然后将输出给masscan,masscan对存活ip的端口进行扫描,扫描完后通过对扫描结果过滤,输出ip:port的形式,然...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai12个月前
01820
初识XSS漏洞-胖大海博客资源网

初识XSS漏洞

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai12个月前
01730
渗透测试时如何利用403页面-胖大海博客资源网

渗透测试时如何利用403页面

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解,没有权限访问此站 。该状态表示服务器处理了本次请求,但是拒绝执行该项请求 。每当发现403页面时,这意味着里面可能有...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai12个月前
01870
渗透测试备忘录:包含工具、技术和技巧-胖大海博客资源网

渗透测试备忘录:包含工具、技术和技巧

这一份备忘录,有助于你全面了解渗透测试,让你在渗透测试领域快速学习、参考、熟悉命令和技术,此备忘单拥有探索工具、方法和见解,以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai12个月前
01740
Python语言在黑客攻击中的应用-胖大海博客资源网

Python语言在黑客攻击中的应用

Python是一种高级编程语言,由于其易学易用、开发速度快等优点,越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域,Python语言具有许多优势,本文将介绍Python语言在黑客攻击中的应用及...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai12个月前
01610