构建僵尸网络,主要使用的包为pexpect,Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh...
投稿
收录了29篇文章 · 915人关注
-
python构建SSH僵尸网络
-
一次基于Linux的渗透最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。 ...
-
metasploit之远程控制metasploit是一个开源的功能强大的安全漏洞检测工具,也是非常厉害的渗透测试工具。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个...
-
SQL注入数据库判断
0x01、sql注入 sql注入是在系统开发的过程中程序员编程不规范,我们可以通过把SQL语句插入到WEB表单中进行查询字符串,最终达成欺骗服务...
-
Metasploitable的简单渗透测试0x00 Metasploitable Metasploitable漏洞演练系统,基于ubuntu、xp操作系统,本身设计作为安全工具测试和演示...
-
Nessus安装与使用0x00 Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并...
-
php黑魔法
php作为受欢迎的开源脚本语言,php是世界上最好的语言,越来越多的应用于Web开发领域。php属于弱类型语言,即定义变量的时候不用声明它是什么...
-
Poc编写
0x01 PoC PoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为...
-
sql盲注学习笔记
sql盲注 在刚接触sql注入的时候还不太清楚sql盲注是什么,很多东西都要自己去体会才能知道到底是什么样子的。 sql注入之盲注 盲注其实是s...
-
CTFToolKit密码获取
在网上发现一个CTF工具包,下载链接:https://pan.baidu.com/s/1boPl1vx ,密码:tntt。当我兴致冲冲的下载完之...
专题公告
以白帽子hacker内容技术
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/257123/u_3313092264_3217586727_fm_21_gp_0.jpg', '推荐专题《渗透测试》( 分享自 @简书 )','https://www.jianshu.com/c/5e79b4839be8?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}