悬剑是一款安全渗透操作系统。其它就不多说了。继悬剑2.0后,应某朋友的要求,今天主要是体验一下悬剑武器库3.0公益版。顺便笔记一下悬剑 3.0 公益版下载、安装步骤...
OllyDbg命令栏命令大全
以下命令适用于 OllyDbg 的快捷命令栏插件(显示于程序的状态栏上方) ============================================...
OllyDbg命令行命令大全
以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll(显示于程序的插件菜单中) ==================================...
OllyDbg常用快捷键
OllyDbg 常用快捷热键 ============================================================= 打开一个新...
OllyDBG”ESP定律:Upx手动脱壳”教程
由于本教程只是用OllyDBG做一个简单的upx手动脱壳,非常适合新手入门,因此需要用到一些工具软件,下载地址如下: 百度网盘链接: https://pan.bai...
OllyDBG“一个简单的逆向工程实战“教程
由于本教程只是用OllyDBG做一个简单的逆向工程,需要用到一些工具软件,下载地址如下: 百度网盘链接: https://pan.baidu.com/s/1yGMp...
渗透测试思路篇:代码审计
白盒测试 1、搭建成功后,利用WEB漏洞扫描工具探针 2、利用网站的源码进行代码审计挖掘漏洞 准备工作: 定点漏洞挖掘: 漏洞产生:函数、可控变量 &...
渗透测试思路篇:横向渗透(内网渗透)
主机发现 存活主机 计算机名,MAC地址,IP地址 扫描主机 端口,系统,漏洞,密码等 攻击主机 取得权限 域渗透 工作组:powershell、em...
渗透测试思路篇:后门查杀与免杀
一、后门查杀 WebShellkiller:https://edr.sangfor.com.cn/#/introduction/all_tools 360安全后门查...
渗透测试思路篇:权限提升与权限维持
权限划分: 数据库权限 后台权限 WEB权限 服务器权限 后台权限或数据库权限 <==> 网站权限 ==> 系统权限 系统漏洞或第三...
渗透测试思路篇:漏洞分类、漏洞发现与利用
扫描漏洞会遇到需要用户先登陆的问题 1、登陆类网站扫描 带入登陆扫描 带入cookie扫描 2、开源CMS网站程序 一般不用扫描,知道是什么开源程序?...
渗透测试思路篇:信息收集
旨在解决渗透测试中遇到的各种疑难问题 测试目标分类: WEB,APP,PC,SERVER等 APP: 1.利用抓包分析APP数据包 2....
Atmail上构建XSS蠕虫 案例分析教程
Atmail是一个热门的云服务以及电子邮件托管提供商,目前有很多公司、主机服务商和ISP都在使用Atmail,比如说DreamHost、LegalShield (美...
什么是.NET托管代码?与非托管代码的区别
首先你要明白什么是.NET Framework? 简单点来说是一个框架、而C#应用程序或ASP.NET应用程序都是运行在这个框架之上的,个人理解为相当于java的j...
无线网卡 rt3070、rt5572、rt3070l、rtl8812au 区别,哪个更好?
今天我在Kali Linux研究WIFI无线破解这方面的时候,看到了这以下这几种网卡,然后就查了一番资料,看了一下它们之间的区别,具体结果如下: 一、...
WIFI无人机渗透测试框架:dronesploit 教程
dronesploit此CLI框架基于sploitkit(https://github.com/dhondta/sploitkit)并且试图收集特别针对无人机黑客的...