rising-X黑手网
rising的头像-X黑手网
这家伙很懒,什么都没有写...

一文了解新手如何编写一份专业的渗透测试报告以及文档附录资料下载-X黑手网

一文了解新手如何编写一份专业的渗透测试报告以及文档附录资料下载

常规的渗透测试流程一般为以下几个过程:目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试,“骚”的技术点学了不少,那作...
WSL2 kali如何访问宿主机USB设备-X黑手网

WSL2 kali如何访问宿主机USB设备

前言自从windows推出的WSL功能,对广大的Linux和嵌入式开发者来说是巨大福利,基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足,其中两点比较重要:WSL环境如何访问宿主机的USB设备...
隐藏防朔源-隐藏CS真实上线IP地址-X黑手网

隐藏防朔源-隐藏CS真实上线IP地址

原理图环境云服务器(teamserver)centos (apache中转)实战中中转机使用肉鸡或者国外服务器即可,这里没那么多公网服务器使用虚拟机代替win10(受害者)win7(cs客户端)1、代理机安装Apachec...
1年前
07913
11个扩展让你的浏览器成为渗透测试工具-X黑手网

11个扩展让你的浏览器成为渗透测试工具

对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...
实战:国外某站sql注入渗透测试-X黑手网

实战:国外某站sql注入渗透测试

1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
实战:某edu后台任意用户密码重置-X黑手网

实战:某edu后台任意用户密码重置

1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
1年前
0606