内容选择
    内容分类
    学堂 博客 论坛 开发服务 开发工具 直播 视频 用户
    时间
    一周 一个月 三个月
    内容选择
    全部
    内容选择
    内容分类
    • 学堂
    • 博客
    • 论坛
    • 开发服务
    • 开发工具
    • 直播
    • 视频
    • 用户
    时间
    • 一周
    • 一个月
    • 三个月
    重置 确定

    • 渗透测试岗试题汇总(Web相关知识点)

      5、判断出网站的CMS对渗透有什么意义? 查找网上已曝光的程序漏洞。 如果开源,还能下载相对应的源码进行代码审计。 6、一个成熟并且相对安全的CMS,渗透时扫目录的意义?

      开发者  >  博客
      作者: Vista_AX
      发表时间: 2023-06-28 07:16:37
      52
      0

    • 渗透测试岗试题汇总(网络相关知识点)

      网络和主机响应时间测试: 利用ICMP ECHO请求及响应计算出需要检测机器的响应时间基准和平均值。得到这个数据 后,立刻向本地网络发送大量的伪造数据包,与此同时再次发送测试数据包以确定平均响应 时间的变化值。

      开发者  >  博客
      作者: Vista_AX
      发表时间: 2023-06-28 07:15:20
      48
      0

    • 昇腾文档测试

      活动

    • 渗透测试基础- - -windows网络安全常用dos命令

      渗透测试基础- - -windows网络安全常用dos命令 一,DOS是什么 磁盘操作系统 (Disk Operating System),是早期 个人计算机 上的一类 操作系统 。

      开发者  >  博客
      作者: yd_217360808
      发表时间: 2022-10-26 03:20:26
      208
      0

    • 记一次对HTB:support的渗透测试

      信息收集 端口扫描 使用nmap进行端口探测,发现存在88、135等多个端口。 通过nmap发现,这是一个运行 Active Directory (AD) 域控制器 (DC) 的 Windows 服务器。 首先,我们现在知道 DC 域名“support.htb&rdquo

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-23 04:36:02
      11
      0

    • 记一次对HTB:Timelapse的渗透测试

      主机发现 端口扫描 通过nmap进行端口端侧,发现存在18个开放端口。 发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器。 并且系统为windows系统。 爆破SMB 使用crackmapexec

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-31 10:05:42
      76
      0

    • 记一次对HTB:Carpediem的渗透测试

      信息收集 端口扫描 通过nmap对靶机端口进行探测,发现存在22和80端口。 访问web页面。发现是一个静态页面,没有可利用的部分。 目录扫描 子域枚举 通过对域名进行fuzz子域名,发现存在portal一级域名。 将它加入/etc/hosts,访问之后,是一个页面。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-25 15:07:45
      122
      0

    • 接口测试性能测试的区别

      六、接口测试性能测试的区别 接口测试性能测试主要区别是侧重点不一样,接口测试是针对后端开发的接口(不一定是http的,也有可能是tcp的),而性能测试是偏重于产品的各方面各阶段性能(接口的性能,页面的性能,app的性能),可以说性能测试的覆盖度比接口更大一些。

      开发者  >  博客
      作者: 奔四码农
      发表时间: 2020-11-27 11:19:33
      5548
      0

    • 详解云计算之云渗透测试

      该手册探讨了很多问题,例如如何确定云端渗透测试的范围、如何在共享责任模型中执行这些测试以及云渗透测试用例和问题等方面。云端渗透测试的独特挑战云渗透测试不同于普通渗透测试。其中一个区别是,根据具体范围,云渗透测试可能包括与基础托管服务提供商的协调。

      开发者  >  其他
      作者: 风起云涌1
      1060
      0

    • 安全测试入门

      分类:软件安全测试,硬件设备安全测试。软件类安全测试不必借助工具的测试项暴力破解预防措施:5次错误锁定,验证码等措施。密码复杂度校验:通常规格的大小写,长度限制。管理账号禁用:例如Linux的root要禁止直接SSH,windows的administrator要禁用。

      开发者  >  博客
      作者: 何时解放
      发表时间: 2020-10-09 15:50:45
      8476
      0

    • 记一次对HTB:explore的渗透测试

      需要包名参数 2.然后访问,发现某一个目录存在用户名和密码 3.使用ssh 用户+ip +端口进行访问,测试之后发现是一个低权限用户。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-04-23 15:15:49
      69
      0

    • 记一次对HTB:magic的渗透测试

      靶机介绍: Magic有两个常见步骤,一个SQLI来绕过登录,一个webshell上传,带有双扩展名来绕过过滤。从那里,我可以获得一个shell,并在数据库中查找凭证,然后切换到user。为了获得根目录,有一个二进制文件在没有完整路径的情况下调用popen,这使它容易受到路径劫持攻击

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-04-23 15:14:33
      69
      0

    • 单元测试专题

      # 2.4 代码都测完了,要测试干嘛 自己测完了,要测试干嘛。首先如果你有这样的想法,那么一定是因为你不了解测试的工作。测试是开发的补充,他一定不是开发的保姆。测试 是对应用或系统的整体场景或者说功能的验证, 他不能对你代码的最小单元进行验证。

      开发者  >  博客
      作者: 西魏陶渊明
      发表时间: 2022-09-24 18:57:49
      131
      0

    • 接口测试测试什么?

      什么是接口测试?为什么要做接口测试?   接口测试测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

      开发者  >  博客
      作者: 雨中人
      发表时间: 2021-09-01 03:08:32
      1341
      0

    • OpenStack 的单元测试

      目录 文章目录 目录 前言 单元测试能提高生产率 Python 单元测试工具清单 unittest Test Discover Test Fixture Test Suite Assert(断言) mock Mock 类的原型

      开发者  >  博客
      作者: 云物互联
      发表时间: 2021-08-05 15:37:23
      1112
      0

    • Linux服务器iops性能测试-iozone

      测试记录块大小从4k到16M,测试文件从64k到512M-f filename      指定用来测试临时文件,在测试完成后将被自动删除-i               &

      开发者  >  博客
      作者: 隔壁老汪
      发表时间: 2022-06-25 16:47:51
      350
      0

    • 软件测试理论进阶

      第二章 软件测试理论进阶 本章重点 1、了解软件测试复杂性与经济性 2、掌握软件测试的阶段 3、掌握软件测试的方法 4、掌握软件测试的分类 5、理解常见软件测试过程模型 一、软件测试复杂性与经济性 软件测试的复杂性 (1)

      开发者  >  博客
      作者: tea_year
      发表时间: 2021-12-22 14:51:39
      703
      0

    • 记一次对htb_CHARON的渗透测试

      请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-25 15:08:44
      107
      0

    • 接口测试,负载测试,并发测试,压力测试区别

      接口测试 1.定义:接口测试测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

      开发者  >  博客
      作者: 雨中人
      发表时间: 2021-08-31 02:42:28
      1651
      0

    • 记一次对bookworm的渗透测试绕过csp

      如果没有输出扩展,则假定它是“开放式电子书 (OEB)”格式 我们可以使用软件进行本地测试和网站转发测试 根据代码,后段执行的命令大概这样,输出文件名拼接了我们可控的outputType:const destinationName = ${fileId

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2024-07-29 13:58:56
      1
      0
    总条数: 10000
    点击加载更多