为什么又有一个渗透测试环境？ PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具，并且可以在Windows系...

一套实用的渗透测试岗位面试题，分享给你 欢迎在评论区留下你的独到见解   1.拿到一个待检测的站，你觉得应该先做什么？     1)信息收集        1，...

0x00 前言 有些朋友在渗透时扫描到后台登陆界面，却不知道如何入手。最近刚好在某公司做渗透实习，对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面...

patch_awvs md5: d2a234cbdb477c8dcfff8914266f908b 使用方法：下载原版demo v190325161，安装完之后先...

0x00 漏洞背景 近日， 监测到致远 OA A8 系统存在远程 Getshell 漏洞，已经被在野利用。致远OA A8 是一款流行的协同管理软件，在各中、大型...

一、http请求方法 HTTP/1.1协议中共定义了八种方法（有时也叫“动作”），来表明Request-URL指定的资源不同的操作方式 1、OPTIONS 返回...

 i-intelligence 组织编写的这本2018版《开源情报工具和资源手册》包含了数十类全球开源情报的资源和工具，共计三百多页，数千条资源链接。 目录 （...

文章来源公众号：雷神众测 HW行动愈演愈烈，已经进化到了各支队伍军备的竞争，伴随这竞争的不断继续，一个个漏洞浮出水平。  下面就由小编来对近期的漏洞预...

pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架。它配备了强大的概念验证引擎，为终极渗透测试人员和安全研究人员提供了许多强大的功能。...

2019年6月11日，Microsoft发布了六月份安全补丁更新。在该安全更新补丁中，对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTL...