渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家以攻击者思维,通过模拟真实黑客的技术手段对目标的业务系统进行全面深入的安全漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响, 帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。该分类下文章主要介绍了一些渗透测试中的思路、遇到的一些问题以及一些解决方法。
发布于 2021-12-30
使用adb在Android 7 以上手机安装系统级的Burpsuite证书
在App渗透测试的时候,除了使用安卓模拟器外,还有可能使用真机进行渗透测试,那如何在真机环境下安装Burpsuite证书并对真机中 …
发布于 2021-11-03
红队大佬们常用的Webshell管理工具对比
Webshell简单来说是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称作为一种网页。常见的 …
发布于 2021-10-11
Android 7.0以上Burpsuite无法抓取HTTPS包?
为什么使用Burpsuite抓取Android 7.0的HTTPS的包会一直提示”该证书并非来自可信的授权中心”?原因是从Andr …
发布于 2021-03-02
PHP一句话木马在文件上传漏洞中的运用
0x01 概述 在很多的渗透测试过程中,安全人员会利用文件上传漏洞上传一句话木马(简称Webshell)到目前Web服务目录继而提 …