onlinetools - 一款线上工具箱，收集整理了一些渗透测试过程中常见的需求

一颗小胡椒2023-01-05 09:52:26

onlinetools：

这是一款线上工具箱，收集整理了一些渗透测试过程中常见的需求

现在已经包含的功能有：

部署方法：

git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
pip3 install -r requirements.txt
nohup python3 main.py &

Docker 部署：

git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
docker build -t onlinetools .
docker run -d -p 8000:8000 onlinetools
#浏览器打开：
http://localhost:8000/

运行截图：

GitHub地址：

https://github.com/iceyhexman/onlinetools

渗透测试测试过程

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

实战！对某地产集团的一次渗透测试

2023-05-09 09:08:31

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！0x00 前言对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。

关于网络安全渗透测试的常见误区

2023-05-31 09:45:10

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。

避雷经验：渗透测试服务商选型指南

2022-07-06 07:02:31

渗透测试在网络安全威胁管理方面是公认有效的手段。通过渗透测试定期进行漏洞管理可以让组织机构详细地了解安全漏洞并采取相应的控制措施。首先选择部分渗透测试厂商的候选清单，并发布一份RFP。标准的RFP采购信息和问题，包括RFP答复的格式、联系方式、商业详细信息、客户参考信息和答复截止日期。

Gartner 2022年应用安全测试魔力象限

2022-06-20 07:10:50

容器安全工具涵盖多种任务，包括配置加固和漏洞评估任务。Gartner持续观察AST市场发展的主要驱动力是支持企业DevSecOps和云原生应用程序的需求。Checkmarx SCA的供应链安全执行行为分析，并对给定的开源包添加操作风险指标。这得到了Gartner客户的积极反馈。Checkmarx一直在简化软件许可，将大多数产品与开发人员的数量联系起来。

漏洞挖掘 | SRC信息收集思路分享

2023-04-11 09:56:58

0x01 确定目标无目标随便打，有没有自己对应的SRC应急响应平台不说，还往往会因为一开始没有挖掘到漏洞而随意放弃，这样往往不能挖掘到深层次的漏洞。所以在真的想要花点时间在SRC漏洞挖掘上的话，建议先选好目标。0x02 确认测试范围前面说到确定测什么SRC，那么下面就要通过一些方法，获取这个SRC的测试范围，以免测偏。

SRC信息收集思路分享

2021-11-03 09:28:57

说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进

实战 | SRC信息收集思路总结

2021-11-03 08:35:35

0x01 确定目标无目标随便打，有没有自己对应的SRC应急响应平台不说，还往往会因为一开始没有挖掘到漏洞而随意放弃，这样往往不能挖掘到深层次的漏洞。所以在真的想要花点时间在SRC漏洞挖掘上的话，建议先选好目标。

一颗小胡椒

暂无描述