摘要:
原文地址:https://www.52stu.org/?p=149 来源:5号暗区 5号黯区 五号黯区 5号暗区 渗透测试入门手册 本手册将持续更新!这是20190707版 如果觉得本文有用,请高抬贵手分享给你的朋友。 渗透测试是什么? 维基百科的释义:https://zh.wikipedia.or 阅读全文
摘要:
新人学渗透的伤痛 很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计算机操作系统、计算机网络技术、数据库知识,好不容易做好心理建设,那我就努力开始学吧,先学个HTTP 阅读全文
摘要:
6个用于黑客攻击的最佳Linux发行版 Parrot Security OS Parrot Security OS 对游戏来说相对较新。Frozenbox Network是该发行版开发的幕后推手。Parrot Security OS 的目标用户是渗透测试人员,他们需要具有在线匿名性和加密系统的云 阅读全文
摘要:
内网渗透 -红队攻防 内网渗透 -红队攻防 Hacker 2021-07-26 内网渗透 - 红队攻防培训课程 www.dark5.net windows提权 Linux提权 Metasploit Cobalt Strike UAC绕过篇 杀软对抗 信息收集篇 内网穿透篇 workgroup横向渗透 阅读全文
摘要:
学前篇 如何学习本课程【web渗透新手篇】 如何搭建本课程的基础环境【新手篇】 如何隐蔽自己【新手篇】 网络基础篇 网络安全相关术语 IP相关知识讲解 常见网络设备的简单介绍 网络端口介绍及扫描演示 必知必会的http协议 web通信以及web前后端的组成 基础的网站搭建 本地靶场介绍和搭建 扫描器 阅读全文
摘要:
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=8 视频版更加详细,涉及各个参数讲解。 前言 Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本 阅读全文
摘要:
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=18 视频版更加详细,涉及各个参数讲解。 Project Options Project options主要由五个模块组成: 1.Connections 连接 2.HTTP 3.SSL 4. 阅读全文
摘要:
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=7 视频版更加详细,涉及各个参数讲解。 前言 Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务 阅读全文
摘要:
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=6 视频版更加详细,涉及各个参数讲解。 前言 Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作 阅读全文
摘要:
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=4 视频版更加详细,涉及各个参数讲解。 实时任务,就是每时每刻都在运行的任务,会实时接收burpsuite的数据进行处理,当然这是可以设定特定的数据进入该任务进行处理的。 其他的根据情况微调 阅读全文
摘要:
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=5 视频版更加详细,涉及各个参数讲解。 前言 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的 阅读全文