搜索 “渗透测试”

linux权限维持 做渗透测试中维护权限是最常见的需求 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd，后面账号backdoor/123456 useradd -u 0 -o -g root -G root backdoor echo 123456:password|chpasswd 123 useradd...

注意：iOS应用程序与Android应用程序具有不同的环境，此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" Install XCode, 打开 ter...

fuzzdb 这是一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式，可预测的资源位置以及用于匹配服务器响应的正则表达式也是最全面的开放式字典。可应用于渗透测试。 地址 在维护：https://...

REBEL-FRAMEWORK 一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能，并实现了关联自动化。可大大提升效率。 安装 git clone https://github.com/rebellionil/rebel-framework.git cd rebel-framework bash setup.sh bash rebel.sh 1234 git c...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开发的渗透测试工具。它枚举具有强制和被动查找的子域，同一网络块所有者的其他IP，具有指向它们的多个域名的IP等等。 目标列表...

Commando VM CommandoVM 是一个完全可定制的，基于Windows的安全发行版，用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》，现在，2.0版本来了。 Windows渗透工具包 Commando VM安装与使用 项目地址：https://github.com/fireeye/commando-vm 与1.0版本安装方法相同不赘述，请...

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 fuzz字典 |-LDAP注入 |-SQ...

Evil-WinRM SHELL WinRM是什么? WinRM = Windows Remote Management，即Windows远程管理，以下简称WinRM。 Evil-WinRM shell介绍 此shell是用于渗透测试的终极WinRM shell。WinRM（Windows远程管理）一种标准的基于SOAP的协议，允许来自不同供应商的硬件和操作系统进行互操作。 此程序可以在任何启用此功能的Windows服务器上...

SecLists介绍 SecLists是安全测试人员的伴侣工具箱，渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名，密码字典，URL，敏感数据，模糊测试payloads，Webshell，XSS等等。目标是使安全测试人员能够将此存储库拉到新的测试工作中，并可随时访问需要的类型列表。 SecLists下载 压缩方式...

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_password/         # IDC 爆破密码/User_name/            # 用户名/User_pa...