而PTEST渗透测试标准如下： 这里转载原作者的话： The world’s most used penetration testing framework. Metasploit 从本季开始将会连载 Metasploit 教学，非常荣幸，本部门在我的“怂恿”下，基本以Metasploit 为常用框架做渗透。为了更好的把这个“坏习...

防止在 ASP.NET Core 中的打开重定向攻击Prevent open redirect attacks in ASP.NET Core 本文内容 什么是开放重定向攻击？What is an open redirect attack? 示例攻击An example attack 防范开放重定向攻击Protecting against open ...

6.2 Metasploit基础 6.2.1 Metasploit的图形管理工具Armitage 6.2.2 控制Metasploit终端（MSFCONSOLE） 6.2.3 控制Metasploit命令行接口（MSFCLI） 6.2 Metasploit基础 Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏...

第8章　密码攻击 第8章　密码攻击 密码攻击就是在不知道密钥的情况下，恢复出密码明文。密码攻击是所有渗透测试的一个重要部分。如果作为一个渗透测试人员，不了解密码和密码破解，简直无法想象。所以无论做什么或我们的技术能力到了什么程度，密码似乎仍然是保护数据和限制系统访问权限的最常用方法。本章将介绍各种密码攻击方法，如密码在线攻击、路由器密码攻击和创建密码...

第一章：生 1-10课： 11-20课： 21-30课： 31-40课： 41-50课： 51-60课： 61-70课： 71-80课： 81-90课： 91-100课： 第二章：老（待更新…） 101-110课： 111-120课： 121-130课： 第三章：病（待更新…） 第一章：生 1-10课： 第一课：wi...

9.7 攻击路由器 9.7 攻击路由器 前面介绍的各种工具，都是通过直接破解密码，来连接到无线网络。由于在一个无线网络环境的所有设备中，路由器是最重要的设备之一。通常用户为了保护路由器的安全，通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是，路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候，...

1.2 安全渗透所需的工具 1.2 安全渗透所需的工具 了解了渗透测试的概念后，接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前，需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示。 表1-1　渗透所需的工具 splint unhide scrub pscan examiner ht flawfi...

第四季是一个过渡季，过渡后门在对抗升级中由传统后门，衍生成锁定目标的制定后门。引用百度百科的“后门程序”的相关解释： https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员，其实至少一直在与传统后门对抗，比如最常见的webshell免杀与w...

跨域请求攻击（CSRF） 下载安装 使用示例 自定义选项 跨域请求攻击（CSRF） 中间件 csrf 用于为 Macaron 实例 生成和验证 CSRF 令牌。 GitHub API 文档 下载安装 go get github . com / go - macaron / csrf 使用示例 想要使用该中间件，您...

跨域请求攻击（CSRF） 下载安装 使用示例 自定义选项 跨域请求攻击（CSRF） 中间件 csrf 用于为 Macaron 实例 生成和验证 CSRF 令牌。 GitHub API 文档 下载安装 go get github . com / go - macaron / csrf 使用示例 想要使用该中间件，您必须...