腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透测试教程
专栏作者
举报
38
文章
70663
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(38)
网络安全(14)
github(11)
https(11)
git(9)
安全(9)
开源(8)
python(7)
数据库(5)
sql(4)
linux(4)
腾讯云测试服务(4)
shell(4)
ssh(4)
tcp/ip(4)
网站渗透测试(4)
php(3)
bash(3)
ide(3)
bash 指令(3)
网站(3)
http(3)
编程算法(3)
云镜(主机安全)(2)
go(2)
云数据库 SQL Server(2)
VPN 连接(2)
grep(2)
windows(2)
安全漏洞(2)
区块链(1)
java(1)
actionscript(1)
xml(1)
postgresql(1)
phpmyadmin(1)
mvc(1)
unix(1)
天御验证码(1)
数据安全(1)
运维(1)
ftp(1)
selenium(1)
socket编程(1)
网站建设(1)
云数据库 postgresql(1)
黑盒测试(1)
腾讯安全应急响应中心(tsrc)(1)
安全加速 SCDN(1)
搜索文章
搜索
搜索
关闭
ChatGPT:全方位评测,揭示真实实力
python
我想批量将一个文件夹下类似 P01_L01_abcdefg.bmp 的文件名为改为 abcdefg_P01_L01.bmp,其中 abcdefg 是7位的序列号,请编写 Python 代码。
drunk_kk
2023-03-08
2.1K
0
Linux常用命令记录
grep
ide
linux
2、cat /etc/redhat-release,这种方法只适合 Redhat 系的 Linux:
drunk_kk
2022-12-01
1.1K
0
src漏洞的批量挖掘分享
网络安全
安全
tcp/ip
编程算法
本篇博文只谈漏洞的利用和批量挖掘。 在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处还望指正。
drunk_kk
2022-12-01
1.3K
0
记一次有趣的溯源
python
VPN 连接
github
git
到这里我竟然没有察觉到任何异常,以为能够拿到VPN入口权限;抓紧下载VPN客户端。
drunk_kk
2022-12-01
513
0
渗透测试常用武器分享 第五期(SRC批量工具)
开源
https
python
github
网络安全
简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
drunk_kk
2022-06-13
1.4K
0
渗透测试常用武器分享 第三期(漏洞扫描)
https
开源
github
git
python
点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!
drunk_kk
2022-06-13
1.4K
0
渗透测试常用武器分享 第三期(信息收集2)
开源
github
https
git
网络安全
地址:https://github.com/shmilylty/OneForAll
drunk_kk
2022-06-13
588
0
渗透测试常用武器分享 第四期(漏洞扫描)
云镜(主机安全)
点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!
drunk_kk
2022-05-12
873
0
渗透测试常用武器分享 第三期(信息收集2)
网站渗透测试
安全加速 SCDN
天御验证码
python
地址:https://github.com/shmilylty/OneForAll
drunk_kk
2022-04-21
508
0
渗透测试常用武器分享 第二期(泄露扫描)
github
https
git
网络安全
开源
简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本
drunk_kk
2022-04-19
708
0
渗透测试常用武器分享 (信息收集)
开源
github
https
git
go
简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本
drunk_kk
2022-04-19
1K
0
渗透测试常用武器分享 第二期(泄露扫描)
网站渗透测试
网络安全
python
安全漏洞
腾讯安全应急响应中心(tsrc)
简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本
drunk_kk
2022-04-13
591
0
渗透测试常用武器分享 (信息收集)
网站渗透测试
网络安全
python
安全漏洞
云镜(主机安全)
简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本
drunk_kk
2022-04-11
1.1K
0
windows命令执行防御规避总结
github
git
开源
xml
通过sip劫持对恶意代码签名获得系统信任https://github.com/secretsquirrel/SigThief
drunk_kk
2021-11-12
687
0
SRC信息收集思路分享
网络安全
安全
java
腾讯云测试服务
php
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。
drunk_kk
2021-11-04
1.8K
0
Linux清除记录的常见方式
bash
bash 指令
ssh
ide
-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell
drunk_kk
2021-11-04
2.2K
0
弱口令扫描工具 - 一款跨平台小巧的端口爆破工具
sql
数据库
云数据库 SQL Server
postgresql
ftp
先把要爆破的资产放入ip.txt中,直接运行下面命令开始爆破。结果会在当前目录生成res.txt
drunk_kk
2021-10-20
2.3K
0
[基础入门] - BurpSuite的常用Tips
https
网络安全
github
git
开源
有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。
drunk_kk
2021-10-08
828
0
HackReport - 一些渗透文件分享
数据安全
网站渗透测试
腾讯云测试服务
安全
│ │ └── 安恒信息:红队视角下又一个突破口,再看大国独有小程序.pdf
drunk_kk
2021-08-20
1K
0
实战渗透-从敏感文件泄露到Getshell
运维
https
mvc
网络安全
个人比较偏向于渗透NET开发平台的站点,因为其不区分大小写,在生成字典的时候不需要花费太多时间。
drunk_kk
2021-08-20
714
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档