渗透测试各种思维导图(图)

分享到:

  介绍  思维导图又叫心智导图,是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种革命性的思维工具。思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。渗透测...

无弹窗渗透测试实验(图)

分享到:

  0x01 前渗透  内网拓扑说明:  10.101.101.0/24 网段模拟的是外网的地址    192.168.101.0/24 网段模拟的是一个小型企业的内网中的应用服务器网络    192.168.111.0/24 网段模拟的是一个小型企业的内网中的办公网络    企业内...

初探android app安全测试(图)

分享到:

  引言  伴随着android app的越来越多的应用,关于android app的安全漏洞也在不断地出现,在面对一个安卓应用时,如何对它进行安全测试,我们在这里做个抛砖引玉的介绍。  1.我们需要准备什么?  ●首先,我们需要有一台被root过的安卓手机(没有的...

渗透测试之cisco路由器在渗透中的利用(图)

分享到:

  相信很多朋友在做渗透测试的过程中,经常会遇到一些路由器等网络设备,那么,在我们获得路由器的最高操作权限,具有修改路由器配置的情况下,可以进行哪些操作呢,本文将结合作者之前的测试案例,介绍两种cisco路由器在渗透过程中的利用方法,以及一次...

一次好玩的渗透测试(图)

分享到:

  本次测试的对象是某网关。  使用网关外壳上贴着的用户名和口令登陆,进了系统是这的web1:  图1  在存储管理处,发现了一个直接对象引用的漏洞:  图2  此处直接使用正常功能,应用对路径有限制,仅可以访问U盘内的目录。  但是使用burpsu...

渗透测试教程:如何侦查目标以及收集信息?(图)

分享到:

  导语  在黑客进行攻击时,收集信息是一个很重要的步骤。这里的收集信息不光是指寻找一个公司的子域名,还指寻找一些和这个公司正在使用应用有关的配置信息。在这篇文章中,会介绍不同的方法以及使用多种工具的组合去挖掘子域名,内部资源,公司使用的...

进阶版的SAP 渗透测试:漏洞搜索的范围(图)

分享到:

  在本文中,我们将证明,有时传统方法并不完全适用。如果SAP测试人员知道SAP存在许多漏洞,并从Internet上下载了免费工具,他们并不能入侵系统,因为一些公司已经应用了最新的补丁,并且他们至少不存在一些最常见的问题(例如,网关绕过、动词篡改、或默...

玩微信“跳一跳”我竟然领悟了渗透攻击与测试的诀窍!(图)

分享到:

  最近我和小伙伴们都爱上了小游戏“跳一跳”,不过我在玩的时候却突然从它联想到了渗透攻击与测试。在此,我将来探究一下它们之间的“联系”。  现如今,各类初创型公司都在迅速迭代和发展之中。对于支撑业务的 IT 系统,信息安全部门需要经常通过各种...

乙方渗透测试之Fuzz爆破(图)

分享到:

  前言  爆破在渗透测试中,对技术的要求不高,但是对技巧和字典的要求就很高了,本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆),当你无措可施时,暴力破解是最好的方式。  世界上最可怕的事情是你的习惯被别人掌握,一旦有律可循,You go...

渗透测试技巧之一个XSS引发的漏洞利用与思考(图)

分享到:

  0x00 前言  某日,某位小伙伴在微信上发我一个问题,如何利用已知的存储型XSS漏洞在后渗透测试中扩大战果,如RCE?想来这是个很值得思考的一个问题,故有此文。  0x01 分析  首先分析一下问题的题干:  ●存储型XSS  ●后渗透利用  首先整...

APP功能测试要领

分享到:

  也许大家从事APP功能测试已经有一段时间了,心中一定有一个疑问,怎么样才能提高测试的覆盖面呢,我今天把APP功能测试内容分为APP本身的功能,APP关联的事务、APP外部环境、APP其他四大块来给大家讲解app测试的重点。  一、APP本身的功能及测试要点如...

详述常见的功能测试点(二)

分享到:

  1、文件上传(导入)和下载(导出)的测试:文件格式、文件信息、文件大小、文件下载的测试  文件格式:文本格式、图片格式、PPT、压缩包等。  文件信息:文件具体内容、文件内容包含特殊字符、文件路径。  文件大小:文件内容为空、文件大小适中...

详述常见的功能测试点(一)

分享到:

  1、输入框的测试:字符长度、字符类型、文本格式的测试  字符长度:最大值、最小值、中间值、超长值。  字符类型:中文、英文(大小写)、数字(整数、小数、负数)、标点符号、特殊符号(回车、空格、TAB、脚本语言、null等),以及这些字符类型的...

功能测试,系统测试,兼容性测试,手工测试

分享到:

  功能测试  功能测试一般需要根据编写的测试用例,执行测试用例,执行的过程中提交缺陷;功能测试一般至少会有两轮,遇到比较麻烦的项目甚至会有三到四轮,而每一轮测试都有其侧重点,比如第一轮功能测试可能会重点关注先关注每个单独的模块的测试,其...

超全的 Linux 机器的渗透测试命令备忘表(图)

分享到:

  如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。  此外,你还可以从这儿阅读到许多关于渗透测试的文章。  系统信息命令  对于本地的枚举检查很有用。 ...

针对NFS的渗透测试(图)

分享到:

  NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。如今NFS具备了...

利用Drozer对Android app进行安全测试(图)

分享到:

  前期环境的搭建  Android SDK的安装  adb的安装  java jdk的安装  备注:其中文章中xx.xx.xx是指该应用的包名  一、安装  第一步:从http://download.csdn.net/detail/zzcliang/9886118下载Drozer  第二部:在windows机器上进行安装,并...

渗透测试案例之使用”组合拳”突破防火墙限制(图)

分享到:

  导语:分享一个利用Linux计划任务服务和基于ICMP协议封装的Shell,以及其他知识点和技巧的突破防火墙限制的渗透测试案例  年底了,在整理文档时,突然想起之前做过的一个利用Linux计划任务服务和基于ICMP协议封装的Shell,以及其他知识点和技巧的突破...

进行app性能和安全性测试的重要性

分享到:

  如何让用户感觉App运行速度更快呢,这需要对App进行性能测试。限制App性能的因素按照App的系统结构分为App自身和App需要用到的后台服务。  测试App连接网络的速度  一般采用在模拟Mock环境下进行测试,测试方法更多使用的是在App的log中添加时间戳...

渗透测试实战:利用列目录漏洞重置密码(图)

分享到:

  导语:列目录到帐户密码重置  列目录是最常见的错误配置之一,列目录漏洞到底影响多严重,取决于关键性文件的出现。  最近,我在渗透测试中,我遇到了一个有趣的目录列表,并且可以利用它。通过枚举,我发现了一个子域,这是分段服务器,并可以通过...

分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道