首页标签渗透测试

#渗透测试

模拟黑客攻击,深度挖掘系统薄弱环节,防患于未然

如何使用Grouper2来查找活动目录组策略中的漏洞

FB客服

Grouper2是一款针对AD组策略安全的渗透测试工具,该工具采用C#开发,在Grouper2的帮助下,渗透测试人员可以轻松在活动目录组策略中查找到安全相关的错...

1820

如何规范有效的进行风险评估?

FB客服

对评估目标使用工具进行应用层扫描,例如AWVS、APPSCAN等,对扫描的结果进行验证、确认,加入到脆弱性资产识别表中,预算可以的单位建议做渗透测试或者内部团队...

2330

XSS备忘录

徐焱

专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进...

3930

助力企业战疫提效保质,腾讯wetest远程办公工具包请查收!

WeTest质量开放平台团队

疫情当前,减少个人的出行与聚集成为了抗击疫情的重要防线。不少企业为了员工的安全与战疫的目标,开始实行在家远程办公的措施。作为开发测试人员,对工作环境与设备软件的...

7030

渗透测试学习路线

天钧

渗透测试入门基础,国内推荐哔哩哔哩动画 关键词;渗透测试 会出现很多的基础性质的视频。

7820

从乙方工程师转为甲方工程师的一些思考

信安之路

2020 年的第一天,就由我来开篇吧,我在 2018 年从乙方转到了甲方工作,能够转甲方一方面是机会,更重要的一方面是因为自己的积累和在面试之前的准备,准备时间...

4410

APP安全测试分越权,SQL,XSS漏洞 怎样进行检测?

技术分享达人

目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付...

8850

Metasploit Framework 5.0 发布 最流行的渗透测试框架

Debian社区

Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名...

6220

Parrot 4.5 发布:基于 Debian 的 Linux 发行版

Debian社区

Parrot 通常被用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。它包含你在网上开发自己的软件或保护隐私所需的一切。

7730

FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的"新大陆"

周俊辉

黑白安全 · 创始人 (已认证)

FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段。

8030

Legion:一款易于使用且功能强大的半自动化网络渗透工具

周俊辉

黑白安全 · 创始人 (已认证)

一款名叫Legion的开源软件,这款工具简单易用,且具有高度可扩展性。这是一款半自动化的网络渗透测试工具,可帮助研究人员发现、侦察和利用目标信息系统中的安全漏洞...

6120

TrackRay:一个开源的微服务渗透测试框架

周俊辉

黑白安全 · 创始人 (已认证)

溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技...

5920

Kaboom:一款功能强大的自动化渗透测试工具

周俊辉

黑白安全 · 创始人 (已认证)

Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务:

7220

web安全漫谈

周俊辉

黑白安全 · 创始人 (已认证)

不夸张的说,网络安全行业里,web安全方向的人相对来说决定占大头,而web安全工程师又是其中不可缺少,想要成为一名成功的web安全工程师,首先要知道绝对的职位要...

6520

Python自动化测试|如何解决前置模块及数据依赖(二)

橙子探索测试

在做接口自动化测试时,遇到下面这个疑惑,然后再群里请教了大家,讨论如下,可以参考下:

8410

性能专题:性能测试实施全过程指南

互联网技术小站

本文是公号内性能专题,更新的第四篇,前三篇可参照上述。本想从理论到实践,以循序渐进的形式为大家分享介绍性能的知识体系,《性能专题之服务端测试》这部分,内容其实已...

5020

自动化漏洞挖掘之初步构想

徐焱

我看了下,这些可以在渗透测试的时候做情报收集,爬取的url通过正则匹配出来更多url和参数,从而更好的进行渗透测试,关于情报收集的情况下,我会另外总结一篇文章。

13240

APP逻辑漏洞在渗透测试中 该如何安全的检测

网站安全专家

IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失...

4710

网站安全测试对流量嗅探讲解

网站安全专家

在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试...

7610

APP安全测试 该如何渗透检测APP存在的漏洞

技术分享达人

IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失...

9030

扫码关注云+社区

领取腾讯云代金券