渗透测试面试问题2019版

渗透测试面试问题2019版

思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备...
阅读 12 次
Windows渗透测试神器 —— PentestBox v2.3

Windows渗透测试神器 —— PentestBox v2.3

为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系...
阅读 51 次
一套实用的渗透测试岗位面试题

一套实用的渗透测试岗位面试题

一套实用的渗透测试岗位面试题,分享给你 欢迎在评论区留下你的独到见解   1.拿到一个待检测的站,你觉得应该先做什么?     1)信息收集        1,...
阅读 128 次
骚姿势 | 对后台登陆页面的渗透测试

骚姿势 | 对后台登陆页面的渗透测试

0x00 前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面...
阅读 109 次
信息收集之http请求方法检测

信息收集之http请求方法检测

一、http请求方法 HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 1、OPTIONS 返回...
阅读 78 次
漏洞预警合集|蓝军不得不知晓8大漏洞

漏洞预警合集|蓝军不得不知晓8大漏洞

文章来源公众号:雷神众测 HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。  下面就由小编来对近期的漏洞预...
阅读 226 次