护网面试题总结+DD安全工程师笔试问题
1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的?com_didi_security_mianjava.com.didi.security.main2、Frida 和 Xposed 框架?3、SSRF 利用方式?4、宏病毒?...
新手学习SQL漏洞注入用sqlmap获取管理密码和用户名-(附实战练习)-小技巧
推荐阅读入坑解读 | 什么是SQL注入?SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些...
蓝队分析研判工具箱,溯源辅助|资产测绘搜索|代码格式化|攻击流量解密|
免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知...
网络安全、web安全、渗透测试之笔试总结(二)
本章主要涉及一下几个方面:对称加密非对称加密?什么是同源策略?cookie 存在哪里?可以打开吗xss 如何盗取 cookie?tcp、udp 的区别及 tcp 三次握手,syn 攻击?证书要考哪些?DVWA 是如何搭...
【工具】如何使用Docker安装AWVS?
前言还记得很早的时候使用AWVS,还需要找位置,贴补丁,放文件,现在慢慢掌握Docker后发现,使用Docker去部署一些东西就很方便,当然也包括AWVS。我们今天带大家通过Docker部署AWVS(有中文哦)...
【工具】如何使用Docker安装Nessus?
前言Nessus和AWVS类似,都是一个很好用的扫描工具。我们上个文章说了如何使用Docker安装AWVS,那么这篇文章就带大家安装Nessus吧。环境说明演示机环境: kali演示机IP:192.168.10.100 (请替换...
【红队】基于CasaOS容器云构建的渗透测试平台
免责声明本站所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安...
黑客神技–python网络渗透【实战教程】,附源码
前言Python是一门黑客语言,它简单易学,开发效率高,拥有大量的第三方库,学习门槛低。它提供了高效的开发平台来构建我们自己的攻击工具。如果你用的是Mac OS X或者是Linux系统,Python已经内...
一款基于python的全自动化渗透脚本
一、工具介绍Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询,CMS识别,poc检测;webshell一句话连接,dos攻击,ddos攻...
Python渗透测试工具库 一(持续更新)
前言:随着互联网的迅速发展,网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全,安全专家不仅需要了解网络安全原理,还需要熟悉网络渗透工具的使用。Pyth...
Kali Linux 2023.3 正式发布,新增 9 款安全工具
Kali Linux 2023.3 正式发布,是 2023 年的第三个版本。此次更新将内核从 Linux 6.1 LTS 升级至 Linux Kernel 6.3,并引入了 9 款新的安全工具。尽管这次更新中新特性相对较少,但主要聚焦于内...
使用内置的Kali网卡工具入侵无线连接-Wifi-Hacking
前言无需询问 Wifi 密码,破解它..!这个网络安全工具,将为您破解任何wifi密码..!持所有的加密类型(WEP,WPS,WPA,WPA2)。包含和包含 :1)Start monitor mode 2)Stop monitor mode 3)Scan ...
Linux系统 应急响应自动化检测工具 GScan ——使用教程
一、GScan简单介绍GScan 旨在为安全应急响应人员对 Linux 系统排查时提供便利,实现主机侧 Checklist(检查表) 的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。二、GScan...
