一、远程文件包含环境配置。 远程文件包含与上篇讲到的本地文件包含不同，是一种特例。 我们需要到Metasploit配置一下环境。 sudo nano /etc/php5/cgi/php.ini PHP配置文件 ctrl+w 搜索 ...

前两天FireEye开源了套他们自己的渗透测试工具，玩了下，这里简单讲一下我安装的过程。 1、首先是虚拟机，在virtualbox或者vmware中安装一个新的Windows系统，win7或者win10都可以，我这里选的win7，虚拟机的安装过程我这里就懒得写了。 　　不过注意下，这里是 ...

在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。 所谓工欲善其事，必先利其器，TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采用Golang编写，以期在速度与准确度之间寻找一个平衡。下面和小编一起来探究工具的使用过程。 工具 ...

Kali Linux渗透测试平台及其常用工具 Kali Linux是公认的渗透测试必备平台，它是基于Debian Linux操作系统的发行版本，包含大量不同类型的安全工具，所有的工具都预先配置在同一个平台框架内。 WCE WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全 ...

文件上传漏洞修复 1. 文件mime 类型过滤 2. 文件大小过滤 3. 文件类型过滤 4. 获取图像信息检测 使用dvwa 测试 1. low级别 没有做过滤可以直接上传php文件。 2. 在medium 级别对上传文件的mine 类型 ...

一、本地文件包含 　　本地文件包含漏洞指的是包含本地的php文件，而通过PHP文件包含漏洞入侵网站，可以浏览同服务器所有文件，并获得webshell。 看见?page=标志性注入点，提示我们输入?page=index.php 通过报错，我们可以知道当前文件包含 ...

前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 这篇文章归纳整理了渗透测试的大部分工具，实在太多了，我这边慢慢归纳整理。 我是用的平台是kali_linux，它集成 ...

1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重，于是就整理了一下最常用的一款（反正我上大学的时候它还是蛮流行的...）数据库安全方面的渗透测试工具sqlmap的使用笔记。 sqlmap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据 ...