- 综合排序
- 最热优先
- 最新优先
- 来自专栏程序猿
tools for penetration test
渗透测试的几种工具介绍; Fiddler 代理服务应用 Fiddler 是一个免费的 Web 代理工具,具有浏览器和平台不可知性的特点。它有许多功能用来辅助渗透测试人员。它是一个跨平台工具(几乎所有操作系统),允许用户调试来自任何系统的网络流,甚至包括智能手机和平板。从渗透测试者的角度看,Fiddler 主要用来拦截和解密 HTTPS 流,就像它的名字建议的那样,用户能方便地修改和检查数据包来识别应用漏洞。 Nmap 端口扫描工具 Nmap 是”网络映射器”的缩写, 它是一个免费、开源的网
1.1K70发布于 2018-03-09 - 来自专栏ChaMd5安全团队
【荐】Web Application Penetration Testing中文译作
(○` 3′○) 走过路过,不要错过本周好书推荐: Web Application Penetration Testing (英文原版地址:https://www.exploit-db.com/docs
1.4K40发布于 2018-07-25 - 来自专栏全栈程序员必看
linux 渗透工具_适用于Linux的十大最佳渗透测试工具[通俗易懂]
linux 渗透工具 This article covers some of the best penetration testing tools for Linux Cybersecurity is And it is causing growth in demand for penetration testers and ethical hackers. As an aspiring network security consultant, here are some of the best penetration testing tools that HTTrack is one of the best penetration testing tools which is massively helpful in this case! THC Hydra – Best Penetration Testing Tool for Cracking Network Passwords) Hydra 九头蛇
3.4K10编辑于 2022-09-22 - 来自专栏FreeBuf
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
博客&文章 Reddit: https://www.reddit.com/r/cybersecurity/comments/d4hthh/lockdoor_a_penetration_testing_framework_with / Medium.com: https://medium.com/@SofianeHamlaoui/lockdoor-framework-a-penetration-testing-framework-with-cyber-security-resources-sofiane -22fbb7942378 Xploit Lab: https://xploitlab.com/lockdoor-framework-penetration-testing-framework-with-cyber-security-resources / All About hacking: https://www.allabouthack.com/2019/09/lookdoor-framework-penetration-testing.html Wired Intel ; http://wiredintel.bravehost.com/wired/2019/09/15/%F0%9F%94%90-lockdoor-a-penetration-testing-framework-with-cyber-security-resources
1.1K30发布于 2019-11-08 - 来自专栏全栈程序员必看
k8s监控工具(k8s工具)
安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker 提升权限和横向运动:peirates: peirates: Kubernetes Penetration Testing tool • Penetration Testing 地址 GitHub – aquasecurity/kube-hunter: Hunt for security weaknesses
1K51编辑于 2022-08-01 - 来自专栏信数据得永生
米斯特白帽培训讲义 工具篇 BruteXSS
https://github.com/ym2011/penetration/blob/master/BruteXSS/wordlist-small.txt这个文件有 100 条语句,可以执行相对全面的 https://github.com/ym2011/penetration/blob/master/BruteXSS/wordlist-medium.txt这个文件有 200 条语句,可以执行绕过 WAF https://github.com/ym2011/penetration/blob/master/BruteXSS/wordlist-huge.txt这个文件有 5000 条语句,可以非常全面并且执行绕过
1K50发布于 2019-02-15 - 来自专栏企鹅号快讯
超全的 Linux 机器的渗透测试命令备忘表
协作翻译 原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine 链接:https://techincidents.com /important-penetration-testing-cheat-sheet/ 译者:LeoXu, 边城 如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令
86980发布于 2018-02-05 - 来自专栏氧化先生的专栏
国外整理的一套渗透测试资源合集
OllyDbg – x86调试器,主要做二进制代码分析 书籍 渗透测试书籍 The Art of Exploitation by Jon Erickson, 2008 Metasploit: The Penetration Tester’s Guide by David Kennedy and others, 2011 Penetration Testing: A Hands-On Introduction to Hacking Team Field Manual by Ben Clark, 2014 The Hacker Playbook by Peter Kim, 2014 The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013 Professional Penetration Testing by Thomas Wilhelm, 2013 Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012 Violent Python by TJ O’Connor,
2K30发布于 2018-08-21 - 来自专栏中国白客联盟
利用Claude Skills完成AI自动化渗透
如果不好复制可以到这里查看: https://github.com/Jumbo-WJB/pentest-skills --- name: pentest-tool description: Autonomous penetration tool MUST run in container**: `docker exec kali-pentest <command>` ## Core Philosophy: Think Like a Penetration Tester ### Claude's Role You are an **autonomous penetration tester**, not a script executor. Principle 3: Multi-Vector Thinking **If one attack path fails, systematically explore alternatives:** **Penetration choose tactics based on situation, not instructions ## Meta-Instruction for Claude **When user requests penetration
57910编辑于 2026-03-31 - 来自专栏Seebug漏洞平台
404 StarLink Project 2.0 - Galaxy 第四期
Penetration Test 攻击与利用 在实际渗透测试过程中涉及到的工具 CDK:一款为容器环境定制的渗透测试工具。 ? Back-penetration, intranet tools 后渗透、内网工具 在渗透测试后涉及到的权限维持,或者内网渗透涉及到的工具 ServerScan:一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描 2.Penetration Test 攻击与利用:在实际渗透测试过程中涉及到的工具。 CDK ? 3.Back-penetration, intranet tools 后渗透、内网工具:在渗透测试后涉及到的权限维持,或者内网渗透涉及到的工具。 ServerScan ?
91040发布于 2021-03-17 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
【从零开始学习Go语言】二.Go语言的安装
附:配置环境变量 小伙伴们肯定对不同的操作系统关于Go配置变量方面想要全面的了解~OK~满足你~ 3.1 个人设置环境变量(供参考): // penetration为用户名,无视~ // 下方没有备注解释的地方默认就好 /golang从1.13开始默认启动module包管理工具,而且被谷歌首推,如果你看过旧的教程,感觉懵的话可以下方留言 GOARCH="amd64" GOBIN="" GOCACHE="/Users/penetration /Library/Caches/go-build" GOENV="/Users/penetration/Library/Application Support/go/env" GOEXE="" GOFLAGS GOHOSTARCH="amd64" GOHOSTOS="darwin" GOINSECURE="" GONOPROXY="" GONOSUMDB="" GOOS="darwin" GOPATH="/Users/penetration
4.3K271发布于 2020-03-25 - 来自专栏不能显示专栏创建者
印尼投资平台Ajaib获得由Horizons Venture和Alpha JWC领投的2500万美元A轮融资
Stock investment has a very low penetration rate in Indonesia, with only about 1.6 million capital market The very low penetration rate, coupled with growing interest in the capital market among retail investors
85920发布于 2021-01-12 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
【从零开始学习Go语言】二.Go语言的安装
附:配置环境变量 小伙伴们肯定对不同的操作系统关于Go配置变量方面想要全面的了解~OK~满足你~ 3.1 个人设置环境变量(供参考): // penetration为用户名,无视~ // 下方没有备注解释的地方默认就好 /golang从1.13开始默认启动module包管理工具,而且被谷歌首推,如果你看过旧的教程,感觉懵的话可以下方留言 GOARCH="amd64" GOBIN="" GOCACHE="/Users/penetration /Library/Caches/go-build" GOENV="/Users/penetration/Library/Application Support/go/env" GOEXE="" GOFLAGS GOHOSTARCH="amd64" GOHOSTOS="darwin" GOINSECURE="" GONOPROXY="" GONOSUMDB="" GOOS="darwin" GOPATH="/Users/penetration
5.6K262发布于 2020-04-02 - 来自专栏闪石星曜CyberSecurity
python与安全(二)格式化字符串和Flask session
详细内容可以这篇文章,客户端 session 导致的安全问题 (https://www.leavesongs.com/PENETRATION/client-session-security.html) eyJ1c2VyX2lkIjo2fQ.XnxYVQ.3nEjCIlUpJvCoMQHgXF9I6GCwkI’我们可以得到 {'user_id': 6} 解密脚本我们直接用P神的 脚本链接: https://www.leavesongs.com/PENETRATION 参考 https://www.leavesongs.com/PENETRATION/python-string-format-vulnerability.html https://www.leavesongs.com /PENETRATION/client-session-security.html https://xz.aliyun.com/t/3569#toc-3 https://www.anquanke.com
1.2K20发布于 2020-07-27 - 来自专栏Bairuo的文章
PhysX4.1 Sphere-Heightfield地形碰撞检测源码分析
closestPtPointTriangle就不详细展开了,有兴趣的同学可以仔细去看,会返回fc FeatureCode表示最近点是vertex,edge还是face,三角形上距离圆心最近的点就是penetration Physx对于Contact的处理个人感觉可能有几个原因,出于堆叠稳定性(多个点-面碰撞)、尽量保留最大penetration,部分情况下去重。
89020编辑于 2022-11-18 - 来自专栏Ms08067安全实验室
WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!
0x02 - 平台安装 下载demo: cd git clone https://gitee.com/c0ny10/web-penetration-platform-demo.git 解压: cd unzip web-penetration-platform-demo/demo.zip 进入demo文件夹,执行安装命令: cd demo/ docker-compose up -d 安装完成,访问http:/
2K40发布于 2020-11-11 - 来自专栏FreeBuf
信息收集和漏洞扫描的阶段性总结
客官别急往下看 先介绍两款浏览器插件,为啥要介绍插件呢,因为可以节省很多繁琐的信息收集过程,原本需要搜索相关工具再打开网址粘贴域名的操作依靠插件点一下鼠标就搞定了,两款插件一款是retirejs,一款是Penetration Testing Kit,它俩都是根据站点的组件版本号找对应漏洞的,只是retirejs是只检测前端js库存在的漏洞,Penetration Testing Kit组件可以检测中间件服务器这种版本号对应的 cve,更强大一点,他们是互补的,retirejs在Chrome和Firefox中都有,而Penetration Testing Kit只有在Chrome有。 因为篇幅有限,下面介绍下Penetration Testing Kit。界面如下: ? 默认的页面是显示的当前站点使用的中间件和版本号,点击cve栏的那个按钮会显示当前中间件存在的cve漏洞。 ?
1.3K10发布于 2020-09-04 - 来自专栏逸鹏说道
Redis安全小结
的默认端口; 设置密码; 禁用部分危险命令; 如果必需要对外提供服务的话,设置iptables规则; 参考链接: 利用redis写webshell http://www.leavesongs.com/PENETRATION singled0g.com/2015/11/12/redis-attack/ http://www.cdxy.me/tag/redis/ Redis安全总结 http://bl4ck.in/index.php/penetration
1.2K50发布于 2018-04-10 - 来自专栏linux、Python学习
123个Python黑客工具,再也不用问女朋友要手机密码了
用于黑客和渗透测试的Python编程书 Python Penetration Testing Essentials 作者:Mohit。 使用Python分析,加密和发现智能数据 Python Web Penetration Testing Cookbook 作者:Cameron Buchanan等。 超过60个用于Web应用程序测试的Python用例 Learning Penetration Testing with Python 作者:Christopher Duffy。 SecurityTube Python Scripting Expert (SPSE) 是一个Vivek Ramachandran提供认证的在线课堂 SANS提供了课程SEC573: Python for Penetration
2.2K20发布于 2018-12-06 - 来自专栏网络安全技术点滴分享
黑客必备的DevOps实战工作坊:4小时动手实验指南
Jordan Drysdale & David Fletcher 竞技式《后门与突破》游戏指南 w/ Jason Blanchard (1小时课程)技术内容分类标签 Red Team Webcasts Penetration
13310编辑于 2025-09-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号