暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

近期更新burpsuite_pro_v1.7.11破解版(含下载地址)

mOon    神器下载     363次查看    抢沙发    2016年12月06日

  BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包...

Session fixation

mOon    渗透测试     342次查看    抢沙发    2016年11月29日

Session fixation 前两天我转了篇文章到pst的邮件列表,是关于在struts 2框架下重新生成session的,引起了一些讨论,我觉得有必要在这里提醒下程序员们,可能他们早就遗忘了这种威胁了。 JSESSIONID Regeneration in Struts 2  实际上这就是一种针对Session Fixation 的防范。 S...

ubuntu16.04安装metasploit+postgresql

mOon    渗透编程     319次查看    2条评论    2016年11月25日

1、安装msf 1.1、打开终端,进入安装目录(你想放在哪就进哪 cd /opt curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ...

theharvester 下载

mOon    神器下载     1403次查看    抢沙发    2016年10月28日

theharvester 下载 ******************************************************************* * * * | |_| |__ ___ /\ /\__ _ _ ____ ...

被动式漏洞扫描系统GourdScan V2.0发布

mOon    神器下载     2136次查看    抢沙发    2016年10月23日

Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https混合代理,大部分网站均可测试。 使用了python sc...

渗透测试执行标准(PTES)

mOon    渗透测试     1206次查看    抢沙发    2016年10月19日

渗透测试执行标准(PTES)  摘要: 在进行任何实验、执行一次渗透测试时,请确信你拥有一个细心的、可实施的技术流程,而且还应该是可以重复的。作为一名渗透测试者,你需要确保不断地修炼情报搜集与漏洞分析技能,并尽可能达到精通的水平,这些技能在渗透测试过程中将是你面对各种攻击场景时的力量之源。   渗透测试执行标准(Penetration Testing...

黑客军团《第一二季度下载》

mOon    业界见闻     1855次查看    抢沙发    2016年10月04日

黑客军团《第一二季度下载》   第一季 链接:http://pan.baidu.com/s/1jHVbdtW 密码:efsx 第二季 http://cn163.net/archives/23658/

最新最全的KCon 2016 顶级黑客议题PPT

mOon    渗透测试     1954次查看    2条评论    2016年09月29日

  KCon 黑客大会2016于8月26日在北京·凯宾斯基酒店如期举行,为期两天,KCon 黑客大会口号:汇聚黑客的智慧,本届主题则是探索一切、攻破一切,作为我国最重量级的黑客盛会,本次大会带来18大顶级黑客议题,借此警示行业健全安全。本文汇总最新议题PPT分享给大家。 2016 Kcon PPT...

御剑修改版 2016.9.27 更新

mOon    神器下载     3527次查看    2条评论    2016年09月28日

御剑修改版 2016.9.27 更新 之前修改的版本 有点小问题,现在修复了。 为了与别人的修改版本 不一样 特意修改了程序的图标。 如果查询不了 请使用wind7系统       下载  御剑.zip 解压码 www.moonsec.com &n...

 漏洞检测工具用语说明

mOon    渗透测试     2137次查看    抢沙发    2016年09月22日

 漏洞检测工具用语说明   一,高危漏洞   高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。   SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被...