渗透测试

这是关于渗透测试分类的相关文章列表

联合漏洞预警服务(2022-07-19 暂停开放)

置顶联合漏洞预警服务(2022-07-19 暂停开放)

关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...

83wan可以充值任意游戏币一分钱不花

热文83wan可以充值任意游戏币一分钱不花

简要描述：利用网页的某功能可以向自己的游戏账号充值任意数额的游戏币，无任何限制，积分商城也可以任意兑换（需RMB购买的那种类似元宝的货币）详细说明：首先在积分商城兑换物品，然后审查元素改成负数可以让积分溢出，成...

Tools List 2014.0 RC3.5

热文Tools List 2014.0 RC3.5

ABOUT ? DOCS ? DOWNLOAD ? FORUMS ? BLOG ? DEV ? Tools List 2014.0 RC3.5 TYPE APP VERSION DESCRIPTION app-acc...

Burp Suite出了一个类似cloudeye.me的功能

热文Burp Suite出了一个类似cloudeye.me的功能

之前的扫描器都是即时响应的类似于下图那样：??但是现实中很多漏洞无法即时响应，或者说无法在当前页面即时响应，所以就有了下面的检测流程：??检测SSRF:?????检测SQL注入：??等等，据说某扫描器已经整合clou...

One Day with Cortana Script Engine - Cobalt Strike/Armitage

热文One Day with Cortana Script Engine - Cobalt Strike/Armitage

Posted by?Security is just an illusion?at Friday, December 06, 2013?Read our?previous post Today i work a li...

masscan查找真实IP

热文masscan查找真实IP

http://www.getoto.net/noise/2014/08/02/that-apache-0day-was-troll/ Errata Security: That Apache 0day was tro...

Drupal 7.31爆严重SQL注入漏洞【附利用】

热文Drupal 7.31爆严重SQL注入漏洞【附利用】

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并给出了利用的EXP代码，小编在本地搭建Drupal7.31的环境，经过测试，发现该利用代码可成功执行并在数据库中增加一个...

渗透实战:Discuz 0day沦陷discuz官网

热文渗透实战:Discuz 0day沦陷discuz官网

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同...

科讯cms7.0,kesioncms7.0最新版本任意下载漏洞

热文科讯cms7.0,kesioncms7.0最新版本任意下载漏洞

版本：90sec说明：请用于漏洞安全测试，请勿非法利用修复方案：我想官方会懂的漏洞检测方法：先注册个用户登陆，然后访问http://www.xxx.net/user/Contributor.asp 可以看到几个可以投...