渗透测试: 网站扫描和模糊测试工具汇总
⽹站扫描和模糊测试⼯具汇总 Nikto nikto -h http://INSERTIPADDRESS 使⽤代理的情况: nikto -h INSERTIPADDRESS -useproxy http://INSERTIPADDRESS:4444 Curl 获取⽹站header信息: curl -i INSERTIPADDRESS 获取⽹站的所有信息: cu……
08-25 立刻查看
渗透测试: 记一次授权网络攻防演练(转载)
转载 侵删 完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一家负责业务相关的渗透测试,一家负责网络访问、流量监测的安全管控,上周和他……
08-25 立刻查看