Burpsuite是一款常用的渗透测试工具，我们可以在配置代理后借助Burpsuite实现对数据报文的拦截、篡改等大量的Fuzzing测试，而对于一个WEB系统...

内网有时候没办法了，有入口，但是处于一种尴尬的区域，需要扩大成果，眼前也只有几台永恒之蓝可以打了，没办法了，但是MSF又不太适合维持权限，于是想办法永恒之蓝上线...

该文总结了文件上传技术相关的漏洞和绕过方法，包括语言可解析的后缀（如phtml、pht）、常见的MIME类型、Windows特性（如大小写、ADS流、特殊字符）...

监听器配置填入地址 service-cv4vqio3-1307700818.sh.apigw.tencentcs.com

在 mysql 中，分号 代表一个查询语句的结束，所以我们可以用分号在一行里拼接多个查询语句

hideNsneak是一款功能强大的渗透测试基础设施管理工具，该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口，并辅助渗透测试人员管理渗透测试基础设施...

SQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后...

开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。

1 union select 1,group_concat(table_name) from information_schema.tables where t...

判断方式：先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相...

专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析...

2、计算渗透测试技术得分值：使用前一阶段获得的信息和渗透测试技术数据库，计算每种渗透测试技术的捕获性（eVc）和可探测性（eVd）评估值。对于每个目标设备，计算...

渗透测试的价值不可估量，因为它们通过攻击者的角度来提供对组织安全强度的可见性。渗透测试人员可能会发现安全专家在开发过程中忽视的问题，或者提高人们对从内部观察时隐...

对于希望确保网络尽可能安全的企业来说，渗透测试是必不可少的。大问题是应该从哪里入手。目前有相当多的渗透测试工具可用，其中许多都是开源和免费使用的。事实上，你可以...

这就是使用 Burp Suite 对您的网站或 Web 应用程序进行渗透测试的基本知识。这个工具还可以做更多的事情，但这个入门介绍将让您开始渗透测试之旅。

WMI，全称Windows Management Instrumentation，是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工...

他还编写出版多部网络安全技术专著，包括《Metasploit Web渗透测试实战》《Python渗透测试实战》《Kali Linux2 网络渗透测试实践指南 第...