本项目是我的毕业设计,一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
2021-02-10
内网渗透靶机:VulnStack1
VulnStack是红日安全团队出的一个内网渗透的靶机环境,想着通过靶场环境加深对 Cobalt Strike 和 Metasploit 的学习。
2020-08-03
SQLi-LABS学习笔记(更新中)
SQLi-Labs是一个专业的SQL注入练习平台,以前也偶尔练习过一些些关卡,但一直没有系统的练习全部关卡过,希望这次可以坚持下去吧~~
SQLi-LABS闯关游戏下载地址:https://github.com/Audi-1/sql
2020-07-17
114啦-V1.13导航站Getshell
114啦是一个老牌的网址导航站,采用php+Mysql架构,基于Smarty模板引擎。V1.13中包含XSS漏洞,可以利用来Getshell。
2020-06-06
代码审计:BlueCMS v1.6
BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。很适合用来源码审计
2020-06-04
靶机:WinXPenSP3
这是《Metasploit渗透测试魔鬼训练营》中的靶机,包含MS08-067、MS17-010(永恒之蓝)、MS09-001等漏洞。
2020-06-03
Vulnhub靶机:DC-9
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。
2020-05-22
Pikachu漏洞平台通关记录
开始复习最基础的Web漏洞,查漏补缺,打好基础,我也尽量把文章写得详细一些,希望对刚入门的小白能有一些帮助。
2020-05-21
Vulnhub靶机:DC-1
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。
2020-05-16
浅谈XSS&Beef
Xss是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。
2020-05-04
信息收集
信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。毕竟渗透测试的本质是信息搜集。
2020-05-01
CSS filter-网页变灰
如果没有医护人员的负重前行,哪有我们此时的岁月静好!4月4日,向逝去的生命致以崇高的敬意!
2020-04-04