内容选择
    内容分类
    学堂 博客 论坛 开发服务 开发工具 直播 视频 用户
    时间
    一周 一个月 三个月
    内容选择
    全部
    内容选择
    内容分类
    • 学堂
    • 博客
    • 论坛
    • 开发服务
    • 开发工具
    • 直播
    • 视频
    • 用户
    时间
    • 一周
    • 一个月
    • 三个月
    重置 确定

    • 渗透测试基础- - -windows网络安全常用dos命令

      渗透测试基础- - -windows网络安全常用dos命令 一,DOS是什么 磁盘操作系统 (Disk Operating System),是早期 个人计算机 上的一类 操作系统 。

      开发者  >  博客
      作者: yd_217360808
      发表时间: 2022-10-26 03:20:26
      208
      0

    • 记一次对HTB:support的渗透测试

      信息收集 端口扫描 使用nmap进行端口探测,发现存在88、135等多个端口。 通过nmap发现,这是一个运行 Active Directory (AD) 域控制器 (DC) 的 Windows 服务器。 首先,我们现在知道 DC 域名“support.htb&rdquo

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-23 04:36:02
      11
      0

    • 记一次对HTB:Timelapse的渗透测试

      主机发现 端口扫描 通过nmap进行端口端侧,发现存在18个开放端口。 发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器。 并且系统为windows系统。 爆破SMB 使用crackmapexec

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-31 10:05:42
      76
      0

    • 记一次对HTB:Carpediem的渗透测试

      信息收集 端口扫描 通过nmap对靶机端口进行探测,发现存在22和80端口。 访问web页面。发现是一个静态页面,没有可利用的部分。 目录扫描 子域枚举 通过对域名进行fuzz子域名,发现存在portal一级域名。 将它加入/etc/hosts,访问之后,是一个页面。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-25 15:07:45
      122
      0

    • 接口测试性能测试的区别

      六、接口测试性能测试的区别 接口测试性能测试主要区别是侧重点不一样,接口测试是针对后端开发的接口(不一定是http的,也有可能是tcp的),而性能测试是偏重于产品的各方面各阶段性能(接口的性能,页面的性能,app的性能),可以说性能测试的覆盖度比接口更大一些。

      开发者  >  博客
      作者: 奔四码农
      发表时间: 2020-11-27 03:19:33
      2322
      0

    • 渗透测试工程师做什么

      渗透测试工程师:这个岗位是大多数人梦寐以求的,展现个人技术的时候到了。主要是模拟黑客对目标业务系统进行攻击,点到为止。

      开发者  >  其他
      作者: 柠檬PH=2
      3256
      1

    • 安全测试入门

      分类:软件安全测试,硬件设备安全测试。软件类安全测试不必借助工具的测试项暴力破解预防措施:5次错误锁定,验证码等措施。密码复杂度校验:通常规格的大小写,长度限制。管理账号禁用:例如Linux的root要禁止直接SSH,windows的administrator要禁用。

      开发者  >  博客
      作者: 何时解放
      发表时间: 2020-10-09 15:50:45
      8476
      0

    • 记一次对HTB:explore的渗透测试

      需要包名参数 2.然后访问,发现某一个目录存在用户名和密码 3.使用ssh 用户+ip +端口进行访问,测试之后发现是一个低权限用户。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-04-23 15:15:49
      69
      0

    • 记一次对HTB:magic的渗透测试

      靶机介绍: Magic有两个常见步骤,一个SQLI来绕过登录,一个webshell上传,带有双扩展名来绕过过滤。从那里,我可以获得一个shell,并在数据库中查找凭证,然后切换到user。为了获得根目录,有一个二进制文件在没有完整路径的情况下调用popen,这使它容易受到路径劫持攻击

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-04-23 15:14:33
      69
      0

    • OpenStack 的单元测试

      目录 文章目录 目录 前言 单元测试能提高生产率 Python 单元测试工具清单 unittest Test Discover Test Fixture Test Suite Assert(断言) mock Mock 类的原型

      开发者  >  博客
      作者: 云物互联
      发表时间: 2021-08-05 15:37:23
      1112
      0

    • 软件测试流程

      一、测试主要的四个阶段1.测试计划设计阶段:产品立项之后,进行需求分析,需求评审,业务需求评级,绘制业务流程图。确定测试负责人,开始制定测试计划;2.测试准备阶段:各成员编写测试用例、先小组内评审、后会议评审,测试样机和配件,测试工具。

      开发者  >  博客
      作者: 奔四码农
      发表时间: 2020-11-24 03:41:38
      2603
      0

    • 接口测试测试什么?

      什么是接口测试?为什么要做接口测试?   接口测试测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

      开发者  >  博客
      作者: 雨中人
      发表时间: 2021-09-01 03:08:32
      1341
      0

    • 单元测试专题

      # 2.4 代码都测完了,要测试干嘛 自己测完了,要测试干嘛。首先如果你有这样的想法,那么一定是因为你不了解测试的工作。测试是开发的补充,他一定不是开发的保姆。测试 是对应用或系统的整体场景或者说功能的验证, 他不能对你代码的最小单元进行验证。

      开发者  >  博客
      作者: 西魏陶渊明
      发表时间: 2022-09-24 18:57:49
      131
      0

    • 软件测试理论进阶

      第二章 软件测试理论进阶 本章重点 1、了解软件测试复杂性与经济性 2、掌握软件测试的阶段 3、掌握软件测试的方法 4、掌握软件测试的分类 5、理解常见软件测试过程模型 一、软件测试复杂性与经济性 软件测试的复杂性 (1)

      开发者  >  博客
      作者: tea_year
      发表时间: 2021-12-22 14:51:39
      703
      0

    • 记一次对htb_CHARON的渗透测试

      请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-03-25 15:08:44
      107
      0

    • Linux服务器iops性能测试-iozone

      测试记录块大小从4k到16M,测试文件从64k到512M-f filename      指定用来测试临时文件,在测试完成后将被自动删除-i               &

      开发者  >  博客
      作者: 隔壁老汪
      发表时间: 2022-06-25 16:47:51
      350
      0

    • 记一次对bookworm的渗透测试绕过csp

      如果没有输出扩展,则假定它是“开放式电子书 (OEB)”格式 我们可以使用软件进行本地测试和网站转发测试 根据代码,后段执行的命令大概这样,输出文件名拼接了我们可控的outputType:const destinationName = ${fileId

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2024-07-29 13:58:56
      1
      0

    • 技术分享 | 常用测试策略与测试手段

      测试策略的关注重点 对于测试策略来说,重点关注的是以下内容: 测试的目标是什么 测试可能存在的风险是什么 测试的对象和范围是什么 如何安排各种测试活动 如何评价测试的效果 测试策略主要内容 总体测试策略 明确产品质量目标:需求覆盖度,测试用例执行度,安全测试性能测试,代码规范

      开发者  >  博客
      作者: 霍格沃兹测试学社
      发表时间: 2022-03-23 03:52:59
      428
      0

    • 接口测试,负载测试,并发测试,压力测试区别

      接口测试 1.定义:接口测试测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

      开发者  >  博客
      作者: 雨中人
      发表时间: 2021-08-31 02:42:28
      1651
      0

    • 记一次对bookworm的渗透测试绕过csp

      如果没有输出扩展,则假定它是“开放式电子书 (OEB)”格式 我们可以使用软件进行本地测试和网站转发测试 根据代码,后段执行的命令大概这样,输出文件名拼接了我们可控的outputType:const destinationName = ${fileId

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2024-10-31 23:28:55
      2
      0
    总条数: 10000
    点击加载更多