首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

13个有用的渗透测试资源博客

应用程序安全是一个新领域,物联网、容器、云等新的安全风险不断出现,渗透测试人员需要不断更新自己的知识。 因此,我们提供13个最有用的渗透测试博客,帮你获取最新知识,激励你的白帽人生。...渗透测试博客和资源排名 Carnal0wnage 这个博客是由一个攻击研究团队维护的,是渗透测试人员最好的信息来源之一,博客上发布了渗透测试技术、发现、新闻等等。...PentestGeek 2012年开始活跃,PentestGeek博客致力于分享作者的经验。通过它也可以了解在大公司工作的经验丰富的渗透测试者的每日工作。...Darknet 1999年从一个IRC频道开始发展壮大,目前是一个定期更新的博客,讨论最新的渗透测试新闻、工具和技术,有30,000多个用户。...这个博客上可以找到各种渗透测试任务和挑战,用于测试你的能力,也会发布特定的渗透测试工具和技术。

1.9K100
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Python:Django搭建博客

    简介 学完 Django2.x 可以搭建一个个人博客练练手 教程 创建项目 通过 pycharm 创建博客项目与虚拟环境 修改相关设置 允许任何域名 在开发和测试的时候可以将这里填为 *,后期部署上线后修改为指定域名即可...按照之前的文章:Django2.0 正确配置 MySQL,配置好 MySQL 数据库 接下来再进行数据库迁移 (DjangoBlogEnv) hls-MacBook-Pro:DjangoBlog hl$ python...manage.py makemigrations No changes detected (DjangoBlogEnv) hls-MacBook-Pro:DjangoBlog hl$ python...initial… OK 代表 mysql 数据库已配置完成,接下来创建 django-admin 管理员 (DjangoBlogEnv) hls-MacBook-Pro:DjangoBlog hl$ python...def __str__(self): return self.content 数据库迁移 (DjangoBlogEnv) hls-MacBook-Pro:DjangoBlog hl$ python

    56500

    新手Python渗透工具入门

    前言 为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章!...一件套 pythond requests模块构造一个whois信息收集器 二件套 python编写一个arp断网攻击 三件套 目录信息收集 一件套前言: 带给想写项目但无从下手的朋友们...环境:py3 安装方法:pip install requests或python steup.py install 通过http://site.ip138.com来进行查询 http:/...二件套: 使用python编写一个arp断网攻击 2.介绍scapy模块 3.安装scanpy模块 4.编写arp攻击的脚本 你们知道arp攻击的原理吗?...(PS:我们只需要scapy里的一些参数就可以实现) scapy介绍: Scapy是一个Python程序,使用户能够发送,嗅探和剖析和伪造网络数据包。

    3.1K51

    Python渗透工具的架构探讨

    既然我们选择 Python 作为工具开发语言,Python 强大的模块肯定帮的上我们的忙。...在大家使用一个渗透工具的时候,肯定多多少少注意隐匿自己的身份,当然事先布置好 Tor 或者 V** 或者 使用 HTTP 代理,当然,在国内的我们可能会花了好大的力气配置 Tor 的上游服务器,会花钱购买...0×04 差错控制 编写渗透测试工具的人员一般不是专业的程序员,那么差错控制肯定也是一个值得注意的问题。...可能我在这里说这个,懂得编程的读者会觉得可笑,说实话我也觉得这非常的班门弄斧,但是我相信点开这篇文章的大多数还是一个渗透测试的爱好者或者从业者,在进行渗透测试的时候经常会需要写脚本,完成自己的目的。...毕竟写脚本和写程序做工具还是完全不同的两个概念,作为一个写得出脚本的渗透测试者,还是需要多少有一些编程的经验。

    1K50

    Python搭建博客网站小结

    引言 文件结构 关键技术 http工作流程 ORM框架Day3-Day4 web框架Day5 作业成果 博客首页 写博客 文章管理 文章详情 总结 参考 引言 断断续续终于过了一遍廖雪峰的Python...作业托管于我的github 文件结构 awesome-python3-webapp/ <--根目录 | +-www/ <--web项目目录 |...handlers.py中响应的URL处理函数,并返回结果 response_factory在拿到经URL处理函数返回过来的对象,经过一系列类型判断后,构造出正确web.Response对象,返回给客户端 作业成果 博客首页...写博客: ? 文章管理: ? 文章详情: ? 总结 通过该作业,基本了解了一个webapp的开发流程和部分技术,了解了http的工作原理,复习了python的使用。...但是也深刻认识到python知识点的不熟练和前端相关知识的匮乏,后续仍要加强python项目练习和前端知识的学习。

    68420

    python+shell 备份 CSDN 博客文章,CSDN博客备份工具

    python+shell 备份 CSDN 博客文章,CSDN博客备份工具 在 csdn 写了几年的博客了。多少也积累了两三百篇博文,近日,想把自己的这些文章全部备份下来,于是开始寻找解决方案。...搞到所有文章的ID 这个会有很多种方法,我直接通过爬取我的博客首页,来拿到所有的文章 ID。...通过 BeautifulSoup 这个 python 爬虫工具,我们可以非常轻松的拿到这个值。 于是,我写出了下面的脚本: #!...这里,我用了 python 执行 shell 脚本的方式写入文件。确实,shell 实在太方便了。...下载博客文章的所有的 json 数据 我通过分析博客的编辑器,顺利找到了一个接口,其结果如下: ? 这个接口,实在是太完美了。下面,我就要把这些全部下载下来。

    52660

    Python编写渗透工具学习笔记二

    pexpect模块即可) Kali下下载pexpect模块的方法: 1、安装easy_install工具 wget http://peak.telecommunity.com/dist/ez_setup.py python...其中541766184为正确密码) 注意:这里运行本脚本的机器其实是kali2,因为这台虚拟机我是由kali64克隆下来的,还没有改掉名字,所以这里显示的是kali64,但实际上是kali2这台机子 python...批量连接僵尸--批量发布命令 python 3botNet.py 3 进一步修改完善代码 先是将僵尸主机的信息都保存在一个文件中,以:号将三类信息分割开,从而脚本可以方便地通过读取文件中的僵尸主机信息...python botNet2.py -f botnet.txt 4 工具完整代码 #构建僵尸网络 #!.../usr/bin/python # -*- coding: utf-8 -*- import optparse from pexpect import pxssh #定义一个僵尸机类 class Client

    1.1K60

    渗透,持续渗透,后渗透的本质

    我在看教程的时候,除了学习技术之外更感慨的是作者的用心和专注,同时对渗透测试本质的思考。本订阅号得到亮神的授权,会按我个人的兴趣,选择一些文章不定期转载。...目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。...后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ?...引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。...后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ?

    1.5K30

    Python利用sphinx构建个人博客

    一、基础概念 利用sphinx+pandoc+github+readthedocs构建个人博客 Sphinx: 是一个基于ReStructuredText的文档生成工具,可以令人轻松的撰写出清晰且优美的文档...新版的Python文档就是由Sphinx生成的,并且它已成为Python项目首选的文档工具,同时它对C/C++项目也有很好的支持;并计划对其它开发语言添加特殊支持。...Linux release 7.3.1611 (Core) [root@xuel-server ~]# python --version Python 2.7.5 需要安装git 3.2 pip 安装...extensions = ['chinese_search'] source_suffix = ['.rst', '.md'] 由于修改模板较麻烦可以直接git clone我的模板进行简单修改即可 博客...text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=] 可以通过连接地址查看博客

    2.3K21

    Python生成CSDN博客分享图

    Python生成CSDN博客分享图 一、前言 我们分享博客的方式有很多种,最常见的无非就是分享链接。或者是编辑一条消息,写上标题链接等东西。但是这种方式都不够直观,相比之下图片的方式要更引人注目。...CSDN移动端提供了分享图的功能,但是展示的内容是固定的,所以我就想到用Python自己生成分享图。本文只是技术分享,所以在效果上没有下太多功夫,生成的图片比官方是要丑得多,还需包含。...二、爬取信息 我们要生成博客分析图,就需要先获得一些信息,像是作者的名字,头像,文章的摘要等。...这就需要使用到爬虫了,先选取本人的一篇博客:学会这些Python美图技巧,就等着女朋友夸你吧,我们在浏览器打开,右击检查就可以看到下图: ?...,安装语句如下: pip install BeautifulSoup4 然后进行爬取: import requests from bs4 import BeautifulSoup # 要生成分享图的博客地址

    56221

    Python渗透测试工具都有哪些?

    如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。...枚举指定 IP 地址包含的虚拟主句 simplejson: JSON 编码和解码器,例如使用 Coogle's AJAX API PyMangle: 命令行工具和一个创建用于渗透测试使用字典的库 Hachoir...PyQt 和PySide: Python 捆绑的 Qt 应用程序框架和 GUI 库 书籍 Violent Python TJ O’Connor著: 详细介绍黑客,取证分析,渗透测试和安全工程师的书...Grey Hat Python Justin Seitz著: Python 编程用于黑客和逆向工程 Black Hat Python Justin Seitz著:Python 编程用于黑客和渗透测试 Python...Penetration Testing Essentials Mohit著:借助 Python 的力量做到最好的渗透测试 Python for Secret Agents Steven F.

    2.4K80
    领券