自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机,同时也将端口转发作为自己的跳板。集成的脚本是考虑到在渗透的时候需要开启的工具繁多,所以尽可能能够一键开启工具,并且...
每项开发的新功能都需要进行测试。移动app测试中功能测试是一个重要方面,移动测试员应该要进行手动测试和自动化测试。刚开始测试时,测试员必须把移动app 当做“黑盒”一样进行手动测试,看看提供的功能是否正确并如设计的一样正常运作。除了经典软件...
这是在我博客中第一篇非web类的文章,我是一个传统的web开发人员,web安全是从事安全方面的出发点。但是从我进入渗透测试行业开始,我就被这个行业深深吸引,从兼职一步步做到了全职的渗透测试工程师,活动目录域是我最喜欢的渗透测试类型。 这篇文...
一、功能测试 1、链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是...
软件测试的分类很多,我倾向于把它分成功能逻辑测试、性能测试、安全测试,接下来我将根据这个分类继续我接下去的学习和工作。 1.安装、卸载和更新。 2.导航模块,滑动导航图,切换应用重新打开看是重新导航、继续上次的导航和跳过导航。(遇到过...
归纳和总结了Android APP在测试过程中经常出现Bug的关键节点,希望对大家有所帮助! 启动: 1. 启动入口:桌面正常启动,最近运行启动,所有程序列表中启动,锁屏快捷启动 2. 其他入口:从其他程序开启应用,从外部以文件形式打开应用(如果有...
最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞,使我可以从mysql.user dump用户名...
介绍 在渗透测试过程中,一个必备的工具是众所周知的、超级棒的Metasploit框架。 该环境包含大量的payload、编码器和其他工具。在这些payload中Meterpreter有重要意义:它是一个经过开发和后开发命令的修改版的shell。由于其强大的攻击特性,该s...
嗨,各位读者,今天我们将了解Web服务和API渗透测试部分中的另一个有趣的部分,它围绕Web服务的安全性评估展开。 首先让我们来看看Web服务由哪些组成: Web服务是由标准化的XML消息传递系统组成的软件。Web服务的好处在于它的所有通信都是XML格式...
最近有监控到公司的某些系统在某些时间段出现大量的HTTP或者TCP连接,考虑到安全性,老大让我研究研究安全测试。。。 正好今晚看到了一篇安全测试相关的帖子,做个搬运工,分享给感兴趣的童鞋们。。。 一、安全测试要点梳理 二、安全测试工具...
进行渗透测试首先需要确认渗透测试项目的起始状态。定义起始状态的最常见的方法是确定选择黑盒测试或白盒测试或灰盒测试。 测试类型的选择 黑盒测试存在不少问题。由于被测系统的原因,也由于测试者对环境的熟悉程度不同,要估算侦察阶段能持续...
场景:WEB后台爆破 后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码识别)等方法。 猜想: 1、后台程序是采用MD5加密的方式,并且验证密码跟被验证密码都是从PHP的MD5加密处理的...
0x00 前言 最近在Casey Smith? @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。 学习地址: https://...
这个简单教程教你如何测试你应用的功能。 本文导航 ●基础设置07% ●与图形化用户界面交互28% ●测试场景64% 这个简单教程教你如何测试你应用的功能。 自动化测试用来保证你程序的质量以及让它以预想的运行。单元测试只是检测你算法...
阻燃性能的测试方法 垂直法 (1)测试仪器:阻燃性能测试仪(垂直法)。 (2)测试步骤:取30mm×80mm试样3块,在标准条件下{(20±2)℃、相对湿度65%±2%}平衡24h.取其一块夹在垂直燃烧试验仪的试样夹上,试样下沿与试样夹两下端相齐;调...
一、 输入框测试 1. 字符型输入框: (1)字符型输入框:英文全半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小...
介绍 思维导图又叫心智导图,是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种革命性的思维工具。思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。渗透测...
0x01 前渗透 内网拓扑说明: 10.101.101.0/24 网段模拟的是外网的地址 192.168.101.0/24 网段模拟的是一个小型企业的内网中的应用服务器网络 192.168.111.0/24 网段模拟的是一个小型企业的内网中的办公网络 企业内...
引言 伴随着android app的越来越多的应用,关于android app的安全漏洞也在不断地出现,在面对一个安卓应用时,如何对它进行安全测试,我们在这里做个抛砖引玉的介绍。 1.我们需要准备什么? ●首先,我们需要有一台被root过的安卓手机(没有的...
相信很多朋友在做渗透测试的过程中,经常会遇到一些路由器等网络设备,那么,在我们获得路由器的最高操作权限,具有修改路由器配置的情况下,可以进行哪些操作呢,本文将结合作者之前的测试案例,介绍两种cisco路由器在渗透过程中的利用方法,以及一次...