原创 使用Afl-fuzz (American Fuzzy Lop) 進行fuzzing測試(一)——使用初體驗
更新於2017.12.08 轉載請註明出處:http://blog.csdn.net/youkawa/article/details/45696317 1. 具有導向性的模糊測試 Fuzzing技術被證明是當前鑑別軟件安全問題方面最強大
2018-08-24 22:15:23
57
原创 Metasploit學習筆記之——情報蒐集
1.情報蒐集 1.1外圍信息搜索 1.1.1通過DNS和IP地址挖掘目標網絡信息 (1)whois域名註冊信息查詢(BT5、kali專有):root@kali:~# whois testfire.net s (2)nsl
2018-08-24 22:15:23
16
原创 Windows平臺下Pin的編譯
用cygwin編譯: 1.安裝cygwin時,要選擇devl、base等項,因爲pin makefile文件中很多諸如mkdir命令需要調用,如果漏選,則會報錯。裝好之後添加cygwin安裝目錄的bin目錄爲環境變量,這樣在控制檯就能
2018-08-24 22:15:21
4
原创 Metasploit學習筆記之——用Metasploit模擬谷歌極光攻擊
Metasploit學習筆記之——極光攻擊重現 本攻擊重現是簡化的一個攻擊過程,省略了前期情報蒐集階段中外圍信息搜索、主機探測與端口掃描、服務掃描與查點、網絡漏洞掃描等工作,目的是在最短的時間內模擬滲透攻擊的核心環節,是對後續的複
2018-08-24 22:15:21
5