内容:主要是渗透测试的基本知识点,比如信息收集、BurpSuite工具使用,sql注入等操作以及注意点的详细介绍; 适用:想学网络安全渗透测试知识的人; 场景:适合参加护网,保护网络安全,保护自己个人信息;
1
Windows下安装fscan扫描工具 下载go环境;https://go.dev/dl/ 命令行查看go版本 查看go环境,需要设置go env -w GOSUMDB=off 设置go env -w GOPROXY=https://goproxy.cn,direct; go env -w GOPROXY=https://goproxy.cn set GOPROXY=https://goproxy.cn fscan文件下进行编译; go build -ldflags 使用说明 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 其他用法 fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) ......
2022-12-05 11:00:26 3.72MB fscan 内网渗透 网络安全 渗透测试
1
8k加语句,一次插个爽
2022-12-05 09:18:27 41KB xss 网安学习 渗透 JavaScript
1
网上看见的,感觉不错,共享给大家看下,主要针对服务器攻击进行举例讲解
2022-12-04 18:00:12 3.56MB 渗透
1
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等
2022-12-02 15:00:28 4.97MB 学习报告
1
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。
2022-12-02 15:00:28 3.11MB 学习报告
1
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
2022-12-02 15:00:27 2.81MB 学习报告
1
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限
2022-12-02 15:00:26 2.92MB 学习报告
1
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
2022-11-29 16:00:29 135.6MB CobaltStrike4.7 渗透测试 网络安全
1