渗透测试面试问题2019版

渗透测试面试问题2019版

思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备...
阅读 12 次
Kali升级教程

Kali升级教程

一:使用如下命令进入软件源文件vim /etc/apt/sources.list 二:将默认的源文件替换下面介绍替换的具体操作,熟悉Linux操作指令...
阅读 12 次
Windows渗透测试神器 —— PentestBox v2.3

Windows渗透测试神器 —— PentestBox v2.3

为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系...
阅读 51 次
一套实用的渗透测试岗位面试题

一套实用的渗透测试岗位面试题

一套实用的渗透测试岗位面试题,分享给你 欢迎在评论区留下你的独到见解   1.拿到一个待检测的站,你觉得应该先做什么?     1)信息收集        1,...
阅读 128 次
APP反编译

APP反编译

刚刚接触app反编译,遇到Project\smali\" 目录不存在,无法继续下步分析 分析失败! 刚开始以为是有壳,或者混淆了不能反编译,然后公司那边说要抓紧...
阅读 95 次
骚姿势 | 对后台登陆页面的渗透测试

骚姿势 | 对后台登陆页面的渗透测试

0x00 前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面...
阅读 109 次