最重要的Web服务器渗透测试清单
- 2019-05-16
- 周边
- 428 阅读
Web服务器渗透测试分为3个类别,即身份,分析,报告漏洞,如身份验证弱点,配置错误,协议关系漏洞。下面是一份WEB渗透测试建议清单。“进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法,以便处理所有不同的应用程序漏洞。关于组织的“尽可能多地收集”从操作环境开始,主要关注Web服务器笔测试的初始阶段。执行Web服务器身...
Google SQL 注入搜索列表
- 2016-07-30
- 周边
- 5.72k 阅读
Google Dorks For SQL Injection 这是一个Google注入查询列表(傻瓜式),更新于2015年;根据一些关键字和URL结构,可批量查询出存在安全隐患的站点。 inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:p...
国外很棒的渗透测试资源集合
- 2016-07-24
- 安全工具
- 523 阅读
一组很棒的渗透测试资源,网络安全工具包,包括工具、书籍、会议、杂志和其他的东西渗透测试工具Awesome Penetration TestingA collection of awesome penetration testing resourcesOnline ResourcesPenetration Testing Resources Exploit development Social Engineering Resources Lock Picking ResourcesToolsPe...
国家能源局某站存在SQL注入(DBA权限/涉及51个数据库/大量数据信息泄漏)
- 2016-04-03
- WooYun漏洞库
- 65 阅读
漏洞概要 缺陷编号:WooYun-2016-0191989 漏洞标题:国家能源局某站存在SQL注入(DBA权限/涉及51个数据库/大量数据信息泄漏) 相关厂商:cncert国家互联网应急中心 漏洞作者:路人甲 提交时间:2016-04-03 12:30 公开时间:2016-05-21 11:50 漏洞类型:SQL注射漏洞 ...
强化你的Cobalt strike之Cortana
- 2015-12-02
- WooYun知识库
- 79 阅读
author:Evi1cg 0x00 Cortana consoleCortana是可以用于Cobalt strike以及Armitage的脚本,通过加载cortana可以向Cobalt strike中导入新的第三方工具,最大的好处就是各种第三方工具都进行了可视化,你可以通过点击而不是通过命令行来完成一些操作,当然,通过定制...
某驾校网某处注入漏洞(SA权限服务器)涉及60W用户重要信息(姓名\电话\身份证\住址等信息)
- 2015-10-20
- WooYun漏洞库
- 54 阅读
漏洞概要 缺陷编号:WooYun-2015-0148081 漏洞标题:某驾校网某处注入漏洞(SA权限服务器)涉及60W用户重要信息(姓名\电话\身份证\住址等信息) 相关厂商:某驾校 漏洞作者:路人甲 提交时间:2015-10-20 16:34 公开时间:2015-12-07 17:16 漏洞类型:SQL注射漏洞 危...
三位一体的漏洞分析方法-web应用安全测试方法
- 2015-03-13
- WooYun知识库
- 81 阅读
author:BMa 0x00 前言 节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-20140924/02OWASPWeb20140915.pdf4.1 主动式(全自动 ):Web2.0、交互式漏洞扫描 4.2 半自动式漏洞分析:业务重放、url镜像,实现高覆盖度 4.3 被动式漏洞分析:应对0Day和...
