渗透测试

0x00 简介 当你面对一个目标束手无策的时候，不放试试小程序，可能会有意想不到的惊喜。 0x01 资产搜集--获取子域名 （1）在日常生活中，我们可以使用微信自带的小程序搜索功能轻松的找到我们想要的小程序。在搜索结果中，微信会依次判断小程序的 “名称”、“简介”、“开发者”中是否含有用户所搜索的关键字，并按照匹配度返回相关的小程序。通过一个一个搜索的方式来寻找目标小程序，未免效率太低。在渗透测试中我们可以使用脚本批量高效的获取小程序的搜索结果。 首先，我们进入微信小程序搜索...

xx.jpg/xx.php，不全,请小伙伴们在评论处不吝补充，谢谢！ 7.如何手工快速判断目标站是windows还是linux服务器？ linux大小写敏感,windows大小写不敏感。 8.为何一个mysql数据库的站，只有一个80端口开放？ 更改了端口，没有扫描出来。 站库分离。 3306端口不对外开放 9.无法连接3389的几种情况 没开放3389 端口 端口被修改 防护拦截 处于内网(需进行端口转发) 10.如何突破注入时字符被转义？ 宽字符注入 hex编码绕过 11...

网络安全渗透测试的流程和方法：首先要明确在整个渗透测试过程中需要进行的工作。当接收到客户的渗透测试任务时，往往对于所要进行的目标知之甚少或者一无所知。而在渗透结束的时候软件测试黑盒白盒案例，对目标的了解程度已经远远超过客户。在此期间需要从事大量的研究工作，整个渗透过程可以分为以下阶段。 一、前期与客户的交流阶段1、渗透的目标 确定渗透测试所涉及的IP地址范围和域名范围。Web应用和无线网络，甚至安保设备都有可能是渗透目标。同时需要明确客户需要的是全面评估还是某一方面或部分评估...

存在于网页中的渗透测试突破口 大家好网页上验证码不显示，又是一个写文章的好日子，现在是2019年12月26日晚上11点零7分。 昨天是圣诞节，本来这个文章都写了一半了，准备昨天晚上发出来的，结果太困，去睡觉了，结果家里人换灯泡，关了下电闸，忘了保存，，，上来之后还显示有草稿，结果刷新了一下，就没了。 有些难受，不过没事，从新写反而写的会更好，在之前的文章活动中，终于有一位大佬来找我提交奇葩漏洞了，恭喜他获得十元红包。 活动结束，说好的十个红包，居然只有一个人来领，果然是两千多...