内容选择
    内容分类
    学堂 博客 论坛 开发服务 开发工具 直播 视频 用户
    时间
    一周 一个月 三个月
    内容选择
    全部
    内容选择
    内容分类
    • 学堂
    • 博客
    • 论坛
    • 开发服务
    • 开发工具
    • 直播
    • 视频
    • 用户
    时间
    • 一周
    • 一个月
    • 三个月
    重置 确定

    • 渗透测试中的小tips

      http服务器: 基于python2.x,命令如下: python -m SimpleHTTPServer 8000 在当前目录起个 8000 端口的 HTTP 服务 基于python3.x,命令如下: python -m http.server 8000 60、渗透时尽量不要暴露自己的

      开发者  >  博客
      作者: 士别三日wyx
      发表时间: 2021-12-22 18:10:47
      607
      0

    • 黑盒测试一般都渗透哪些方面?

      这个什么压力测试,负载测试,这个是稳定性测试,这是性能测试的三个方法,没毛病吧。那么还有什么其他测试方法对不对?那么其他测试方法里边有哪些?其他测试方法有什么就像你们刚才说的这个什么违规测试,对吧?确认测试冒烟测试还有什么探索测试好吧?

      开发者  >  博客
      作者: 网站安全防护
      发表时间: 2021-06-15 02:04:59
      1387
      0

    • 渗透测试基础- - -windows网络安全常用dos命令

      渗透测试基础- - -windows网络安全常用dos命令 一,DOS是什么 磁盘操作系统 (Disk Operating System),是早期 个人计算机 上的一类 操作系统 。

      开发者  >  博客
      作者: yd_217360808
      发表时间: 2022-10-26 03:20:26
      208
      0

    • 渗透测试基础- - -文件上传(文件上传绕过)

      文件加载检测 一般是调用API或函数对文件进行加载测试。常见的是图像渲染测试,再严格点的甚至是进行二次渲染。

      开发者  >  博客
      作者: yd_217360808
      发表时间: 2022-10-09 06:09:49
      265
      0

    • 渗透测试 - 如何高效率挖掘漏洞

      前言 1、做渗透由始至终,忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点,保证漏洞无遗漏 3、山穷水复疑无路,柳暗花明又一村,一个点利用不到,可以灵活变通尝试其他方向 漏扫工具 AWVS Xray 端口扫描 端口扫描可发现系统开放的端口 21、22、3306 等远程端口

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-05-31 16:56:36
      4
      0

    • 软件测试流程

      要学习VuGen,Controller,Analysis,性能测试调优,数据库调优,性能测试指标,Jmeter在性能测试中的应用。分析需求,搭建测试环境,编写测试计划和测试用例,录制和调试脚本,设置和运行场景,监控和收集数据,写分析报告,项目综合评审等。

      开发者  >  博客
      作者: 奔四码农
      发表时间: 2020-11-24 11:41:38
      5277
      0

    • 服务器渗透测试攻击手法介绍

      常见端口及对应服务,渗透测试服务中对服务器方面上的端口扫描是师傅们必学的技能,如果想要对自己的网站或APP进行服务器渗透测试的话可以寻求网站安全公司的帮助,国内像SINESAFE,鹰盾安全,大树安全都是有名的网站安全公司。

      开发者  >  博客
      作者: 网站安全防护
      发表时间: 2021-06-08 01:11:09
      1794
      0

    • 渗透测试攻击之浏览器手法

      如果像要对自己或公司的项目进行渗透测试服务的话可以找找网站安全公司,国内推荐这几家安全公司如SINE安全,鹰盾安全,启明星辰,大树安全,绿盟等等。 三、攻击浏览器。直接攻击浏览器的核心就是攻击浏览器。探索指纹的方法并充分利用。

      开发者  >  博客
      作者: 网站安全防护
      发表时间: 2021-06-08 01:37:59
      1022
      0

    • 渗透测试从信息收集到getshell

      00x01 信息收集           拿到目标url云悉指纹搞一波,指纹没匹对出来,回到网站         &nbsp

      开发者  >  博客
      作者: Khan安全团队
      发表时间: 2023-05-15 20:40:04
      4
      0

    • OpenStack 的单元测试

      目录 文章目录 目录 前言 单元测试能提高生产率 Python 单元测试工具清单 unittest Test Discover Test Fixture Test Suite Assert(断言) mock Mock 类的原型

      开发者  >  博客
      作者: 云物互联
      发表时间: 2021-08-05 15:37:23
      1112
      0

    • 渗透测试基本流程

      渗透测试的基本流程  渗透测试一定要按照必要的流程才能更大地提高渗透测试的成功性,所以我们应该要好好地清楚渗透测试必要的流程。我们可以把渗透测试的流程分为6个阶段,这6个阶段都是必不可少的。  1:前期交互  这个阶段是指与客户交流渗透测试的要求和确定和渗透团队确定攻击的范围。

      开发者  >  其他
      作者: shd
      957
      2

    • VNF 的性能测试设计要点

      因此,相应的 NFV 端到端性能测试,也应划分为底层的 VIM 性能与上层的 VNF 性能两类,以明确各自的性能瓶颈,并避免性能调优工作相互干扰。 通常的,需要测试 3 个场景: 物理环境中的性能基准测试。 VIM 基础网络的性能基准测试。 VNF 的性能测试

      开发者  >  博客
      作者: 云物互联
      发表时间: 2021-08-05 15:52:59
      1257
      0

    • 渗透测试中的小tips

      1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。

      开发者  >  博客
      作者: 新网工李白
      发表时间: 2021-11-25 07:56:56
      2084
      0

    • 性能测试性能测试流程与方法

      简介 性能测试流程是指在进行性能测试时所遵循的一系列步骤和阶段,以确保对系统的全面测试和评估。性能测试流程的具体步骤可能会因组织、项目和测试需求而有所不同。

      开发者  >  博客
      作者: 霍格沃兹测试开发
      发表时间: 2024-07-09 16:12:50
      107
      0

    • 软件测试理论进阶

      第二章 软件测试理论进阶 本章重点 1、了解软件测试复杂性与经济性 2、掌握软件测试的阶段 3、掌握软件测试的方法 4、掌握软件测试的分类 5、理解常见软件测试过程模型 一、软件测试复杂性与经济性 软件测试的复杂性 (1)

      开发者  >  博客
      作者: tea_year
      发表时间: 2021-12-22 14:51:39
      703
      0

    • 渗透测试反向代理的应用介绍

      本文主要介绍反向代理和内部网络渗透的简单概念和使用场景。教你如何建立自己的反向代理服务器进行内部网络渗透。背景。首先,我们要看一个场景。

      开发者  >  博客
      作者: 网站安全防护
      发表时间: 2021-06-07 06:26:48
      1866
      0

    • 渗透测试学习建议~拿去日站吧

      这是我很多年前给一个年轻人的学习建议: (这话不是我说的啊😂 ) web渗透 1️⃣TCP/IP2️⃣HTTP3️⃣SQL

      开发者  >  博客
      作者: 新网工李白
      发表时间: 2021-11-25 16:35:31
      1986
      0

    • 记一次对bookworm的渗透测试绕过csp

      如果没有输出扩展,则假定它是“开放式电子书 (OEB)”格式 我们可以使用软件进行本地测试和网站转发测试 根据代码,后段执行的命令大概这样,输出文件名拼接了我们可控的outputType:const destinationName = ${fileId

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2024-10-31 23:28:55
      2
      0

    • 记一次对HTB:Moderators的渗透测试

      发现有一些漏洞的测试报告。 报告里面包含了主机地址、漏洞类型等。 目录爆破 接着使用feroxbuster对该站点进行目录fuzz。发现存在/logs目录。 漏洞利用 发现report后面对应的都是报告的id值。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-31 10:08:04
      135
      0

    • 记一次对HTB:talklive的渗透测试

      /cdk run cap-dac-read-search /root/root.txt 总结: Talkative 是关于通信平台的渗透测试。我首先通过常规的信息收集,主要做了端口扫描、目录爆破、cms框架识别,识别之后查询相关历史漏洞。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-31 10:11:36
      105
      0
    总条数: 10000
    点击加载更多