創作中心

onlinetools - 一款線上工具箱，收集整理了一些滲透測試過程中常見的需求

一顆小胡椒2023-01-05 09:52:26

onlinetools：

這是一款線上工具箱，收集整理了一些滲透測試過程中常見的需求

現在已經包含的功能有：

部署方法：

git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
pip3 install -r requirements.txt
nohup python3 main.py &

Docker 部署：

git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
docker build -t onlinetools .
docker run -d -p 8000:8000 onlinetools
#瀏覽器打開：
http://localhost:8000/

運行截圖：

GitHub地址：

https://github.com/iceyhexman/onlinetools

滲透測試測試過程

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

實戰！對某地產集團的一次滲透測試

2023-05-09 09:08:31

現在只對常讀和星標的公眾號才展示大圖推送，建議大家把瀟湘信安“設為星標”，否則可能看不到了！0x00 前言對國外某地產公司的一次測試，測試過程中每一步都有阻礙，不像以往的一帆風順，對其中涉及的一些點進行一個簡單的記錄，碼較厚，見諒。

關于網絡安全滲透測試的常見誤區

2023-05-31 09:45:10

從攻擊者的角度思考可以更快速了解企業在網絡防御方面的不足。

避雷經驗：滲透測試服務商選型指南

2022-07-06 07:02:31

滲透測試在網絡安全威脅管理方面是公認有效的手段。通過滲透測試定期進行漏洞管理可以讓組織機構詳細地了解安全漏洞并采取相應的控制措施。首先選擇部分滲透測試廠商的候選清單，并發布一份RFP。標準的RFP采購信息和問題，包括RFP答復的格式、聯系方式、商業詳細信息、客戶參考信息和答復截止日期。

Gartner 2022年應用安全測試魔力象限

2022-06-20 07:10:50

容器安全工具涵蓋多種任務，包括配置加固和漏洞評估任務。Gartner持續觀察AST市場發展的主要驅動力是支持企業DevSecOps和云原生應用程序的需求。Checkmarx SCA的供應鏈安全執行行為分析，并對給定的開源包添加操作風險指標。這得到了Gartner客戶的積極反饋。Checkmarx一直在簡化軟件許可，將大多數產品與開發人員的數量聯系起來。

漏洞挖掘 | SRC信息收集思路分享

2023-04-11 09:56:58

0x01 確定目標無目標隨便打，有沒有自己對應的SRC應急響應平臺不說，還往往會因為一開始沒有挖掘到漏洞而隨意放棄，這樣往往不能挖掘到深層次的漏洞。所以在真的想要花點時間在SRC漏洞挖掘上的話，建議先選好目標。0x02 確認測試范圍前面說到確定測什么SRC，那么下面就要通過一些方法，獲取這個SRC的測試范圍，以免測偏。

SRC信息收集思路分享

2021-11-03 09:28:57

說到信息收集，網上已經有許多文章進行描述了，那么從正常的子域名、端口、旁站、C段等進

實戰 | SRC信息收集思路總結

2021-11-03 08:35:35

0x01 確定目標無目標隨便打，有沒有自己對應的SRC應急響應平臺不說，還往往會因為一開始沒有挖掘到漏洞而隨意放棄，這樣往往不能挖掘到深層次的漏洞。所以在真的想要花點時間在SRC漏洞挖掘上的話，建議先選好目標。

一顆小胡椒

暫無描述

亚洲欧美自拍唯美另类