渗透测试共49篇
排序
CVE-2023-50386ApacheSolr
影响描述 Apache Solr在创建Collection时会以一个特定的目录作为classpath,从中加载一些类,而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录,从而...
Python实现的黑客技术
近年来,网络安全领域频繁出现黑客攻击事件,成为备受关注的问题。然而,黑客技术并非神秘不可捉摸,任何人只要愿意学习,都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方...
网络安全人士必备的30个安全工具
1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进...
知名的黑客工具Metasploit
什么是Metasploit? Metasploit是一个强大的开源框架,用于进行渗透测试和漏洞利用。简而言之,它帮助安全专家发现和验证计算机系统中的漏洞,从而提高系统的安全性。但这也意味着,如果落入不...
11个扩展让你的Firefox成为渗透测试工具
对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy Standard FoxyProxy 是一个高级的代理管理插件。 链接地址: 2.Firebug Firebug是一个好的插件,它集成了web开发工具...
2024年数据泄露成本趋势
视频讲解 数据泄露成本持续上升: 随着数据安全和隐私保护的重要性不断提高,企业和个人遭受数据泄露事件的代价也在不断增加。这包括直接的财务损失、声誉受损、法律赔偿等。 网络攻击手段日益复...
一款绕过WAF的渗透测试工具WAFNinja
前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透...
信息收集工具Kscan
工具介绍 kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。 安装与使用 1、端口...
【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)
Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...
SQL注入攻击
SQL注入攻击是一种常见的数据库攻击方法,本篇将介绍什么是SQL注入攻击,如何对其进行检测,及如何预防。 什么是SQL注入攻击? 通常情况下,SQL注入攻击通过应用程序的输入数据实施。例如,应用...
qlhl 5天前0
感谢分享dl2002 2个月前0
来评论一下dl2002 2个月前0
写的太好了