1、Generating a Shell payload using msfvenom

2、web intrusion Test

in fact in the websecurity ,the web pentration test is only ont piece of the puzzle ,in order to achive a success,ful penteration test ,you need to include the Threat Modeling and souce review and much network pentests ,as well .

well i list a checklist to indentifying hidden contents .

first you shoud care the rebot.txt   the file include the web  general infromation ,and the backup files(.back 。。.old)  other intersting files (.xls   .doc  .pdf .txt ) and administrator URL (for example  phpmyadmin\    wp-admin 、login  ) and other application such as WordPress ,through these means we can gather Persional information for example : Email -address Credential  eventhough  another entry system(eg  WordPress  Camera and other terminal equipment)

3、Common web page checklist  and Special pages checklist

special pages  include  login page   、 Registration page 、 Reset/Change password page   Upload page 。

4、Pentest automation Using Python

as a pentest you will realize during pentests is that a lot of commands will just repeat over and over again.

最新文章

  1. servlet开发中遇到的问题集合
  2. UVALive 3902 网络
  3. LCA
  4. hibernate(四)__由表逆向创建Domain对象和对象关系映射文件
  5. [WP8] 使用ApplicationMenu与使用者互动
  6. CentOS下编译安装MySQL 5.6.21
  7. hdu 2501 Tiling_easy version 递推
  8. mount
  9. poj1286
  10. html5 input属性
  11. 【Java基础】 static
  12. ubuntu软件使用汇总
  13. Elasticsearch.Net 多层嵌套的逻辑实现
  14. React 中 Link 和 NavLink 组件 activeClassName、activeStyle 属性不生效的问题
  15. 金融量化分析【day112】:量化平台的使用-下单函数
  16. Git和Eclipse的使用、上传、部署
  17. day 7 - 1 集合、copy及基础数据类型汇总
  18. sed 随笔
  19. linux降低内存后oracle数据库无法启动
  20. ServiceDesk Plus解析内容,简化工单管理

热门文章

  1. JQuery 选择某个td中第二个a标签 控制特殊样式
  2. SpringMVC整合freeMarker实现页面静态化+SpringMVC配置多视图
  3. JDBC数据库连接池之dbcp
  4. Redis的发布与订阅
  5. Python——Django-模板
  6. docker基础维护命令
  7. object.observe被废弃了怎么办
  8. OTZ%%%子谦。大佬
  9. rest framework 解析器,渲染器
  10. MySQL安装-windows安装