注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 风险评估报告模板-非涉密信息系统信息安全风险评估报告

  2. 一、风险评估项目概述 1 1.1 工程项目概况 1 1.1.1 建设项目基本信息 1 1.1.2 建设单位基本信息 1 1.1.3承建单位基本信息 2 1.2 风险评估实施单位基本情况 2 二、风险评估活动概述 2 2.1 风险评估工作组织管理 2 2.2 风险评估工作过程 2 2.3 依据的技术标准及相关法规文件 2 2.4 保障与限制条件 3 三、评估对象 3 3.1 评估对象构成与定级 3 3.1.1 网络结构 3 3.1.2 业务应用 3 3.1.3 子系统构成及定级 3 3.2 评估

  3. 所属分类:网络基础

    • 发布日期:2009-05-31
    • 文件大小:41kb
    • 提供者:sandhiller1

  1. bank 银行渗透测试报告

  2. 银行渗透测试报告 高度机密 在****银行安全项目规划阶段,为了充分了解****银行专用网络信息系统的 当前安全状况(安全隐患),因此计划对****银行的信息专用网络系统中的专用 测试服务器进行一次远程安全评估之后再实施一次模拟渗透测试攻击,获取指定 服务器上的指定文件表明攻击成功。测试对象为****银行信息计算中心指定的服 务器。然后根据安全弱点扫描分析报告,作为提高****银行信息专用网络系统整 体安全的重要的参考依据之一。

  3. 所属分类:网络基础

    • 发布日期:2009-07-02
    • 文件大小:108kb
    • 提供者:ccsping

  1. 药监局网络安全评估&透测试报告

  2. 本文档为启明星辰信息技术有限公司(以下简称启明星辰)为药监局提供的安全评估&渗透测试服务项目,供药监局用户参考。

  3. 所属分类:互联网

    • 发布日期:2012-05-09
    • 文件大小:761kb
    • 提供者:ra1nker

  1. Kali渗透测试技术实战

  2. 第一章 引言 EC-Council Certified Ethical Hacker (EC CEH,伦理黑客认证)。整个过程包含五个阶段:侦察、扫描、获取访问、维持访问以及清除痕迹。 第二章 下载并安装Kali Linux 硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试生命周期 第七章侦查 第八章扫描 第九章渗透 第十章维持访

  3. 所属分类:其它

    • 发布日期:2018-07-24
    • 文件大小:15mb
    • 提供者:qq_35311107

  1. 内网扫描工具

  2. #网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入

  3. 所属分类:网络攻防

    • 发布日期:2018-09-25
    • 文件大小:53kb
    • 提供者:x1413083361

  1. XXXX系统渗透测试报告书.pdf

  2. 根据在实践中总结的渗透测试报告书 --------免责声明:请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!

  3. 所属分类:网络安全

    • 发布日期:2020-01-14
    • 文件大小:289kb
    • 提供者:qq_41901122

  1. Project-2-Red-Team-vs.-Blue-Team:评估,分析和强化易受攻击的系统-源码

  2. Project-2-红队vs.蓝队 评估,分析和强化易受攻击的系统 在“红队vs.蓝队”场景中,我同时担任了pentester和SOC分析师的角色。 项目目标: a)使用Kali Linux进行渗透测试; b)使用Kibana进行日志和事件分析; c)系统强化和配置; d)报告,文件和沟通。 作为Red Team的一员,我在环境中攻击了一个易受攻击的VM,最终获得了对该计算机的root访问权限。作为蓝队,我使用Kibana审查了在第一阶段参与期间取得的日志。我使用日志来提取报告的硬数据和可视化

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:14mb
    • 提供者:weixin_42149153

  1. Pentest_Guide-源码

  2. 基于OWASP + Extra的渗透测试指南 该指南适用于在渗透测试项目期间寻求适当测试用例的渗透测试人员。 我从我的角度重新安排了 ,包括9 Test Classes ,每个类都有针对目标的多个Test Cases 。 每个Test Case涵盖了几个OWASP测试,这些测试对于报告文档也很有用。 我还添加了15 extra Tests Cases用EXTRA-TEST标记的15 extra Tests Cases 。 我希望它在渗透测试项目和漏洞赏金中都将有用。 去做: 为每个测试添加资源

  3. 所属分类:其它

    • 发布日期:2021-03-02
    • 文件大小:49kb
    • 提供者:weixin_42138703

  1. 我的工作-源码

  2. 欢迎来到我的工作, 在这里,您可以找到我在以下领域所做的人员研究或项目:物联网,FPGA,嵌入式系统,网络安全,无线电信 学校项目(中南特+安东尼大学): 此文字为紫色, 残疾人机电式台球桌(Java android应用程序,C,Arduino套件): 解码GSM,UMTS和LTE中的layer3协议的无线电消息 用于火灾探测的相机系统(Matlab图像处理): 功能和逻辑研究模式研究 3èmeet4èmegénération网站的规划与优化 小型研究与项目: 道德骇客(30

  3. 所属分类:其它

  1. 谈一谈渗透测试流程

  2. 渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:1020kb
    • 提供者:weixin_38624437

  1. vulnreport:Salesforce产品安全性的开源渗透测试管理和自动化平台-源码

  2. 被遗弃的项目 该项目目前未维护,已被放弃。 Vulnreport 渗透测试管理和自动化平台 Vulnreport是一个平台,用于管理渗透测试并生成格式合理,可操作的调查结果报告,而不会占用安全工程师的正常开销。 该平台旨在在流程的每个阶段支持自动化,并允许您针对渗透测试过程中使用的任何其他系统进行自定义。 Vulnreport由Salesforce产品安全团队构建,以摆脱我们花在编写,格式化和打样渗透测试报告上的时间。 我们的目标过去是,并将继续是建立出色的安全工具,使渗透测试人员和安全工程师

  3. 所属分类:其它

  1. 基础结构:这是一个SeleniumCucumber项目,使用“ SeleniumControl”库来运行自动化测试和渗透测试-源码

  2. 基础设施 这是一个基础项目,使用“ SeleniumControl”作为库来运行自动化测试和渗透测试。 入门 该项目可以使用位于包运行程序中的MainRunner文件运行,该运行程序接收以下参数: 功能名称 动作已执行 -t 是要在数据文件列表中搜索的TAG -t'不是Chrome' 使用Google Chrome执行所有测试的命令 -t'不是OWASP' 使用Owasp Zap执行所有测试的命令 -p json:target / Infrastructure / Infrastruc

  3. 所属分类:其它

  1. 笔友-源码

  2. 笔友 PenPal是一种自动化和报告的多合一工具,旨在通过自动化渗透测试和/或红色团队中许多最繁琐的任务,使网络安全工程师能够执行更好,更彻底的工作并生成质量更高的报告。 它建立在可插拔的体系结构之上,该体系结构可允许将许多工具无缝集成到结构化的,有目的的数据库方案中。 这允许采用一致的目标定位方法,该方法可以使基于触发器的自动化在条件发生或按需时执行操作。 产品特点 用于数据标准化的核心API(插件) 客户(可以有很多项目) 专案 主持人 网络(有很多主机) 服务(港口等) 漏洞

  3. 所属分类:其它

  1. 秘鲁语:秘鲁语是一种主要适用于乙方安服,渗透测试人员和甲方RedTeam红队人员的网络资产入侵扫描器扫描框架-源码

  2. 秘鲁人 鹏润是一款主要适用于乙方安服,渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。 Perun由Python2.7和Python标准库开发,所有功能(端口扫描,漏洞检测,控制台输出,生成Html报告)兼容Windows系统和* nix系统,Html报告采用Vue + Element,支持对扫描结果的排序,搜索,分页。 内置网环境中只​​需

  3. 所属分类:其它

  1. envizon:网络可视化和漏洞管理报告-源码

  2. envizon-通过逃避安全 网络可视化和漏洞管理/报告 版本4.1 花式盾牌:Coming Soon:trade_mark: 此工具是由evait安全性设计,开发和支持的。 为了回馈安全社区,我们发布了内部使用和开发的最先进的网络可视化和漏洞报告工具“ envizon”。 我们希望您的反馈意见将有助于改善并进一步完善它。 网站 用例 我们使用envizon进行渗透测试,以大致了解网络并快速确定最有希望的目标。 3.0版引入了新功能,例如对Web服务进行屏幕快照,组织漏洞或使用自定义docx

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:939kb
    • 提供者:weixin_42113794

  1. 谈一谈渗透测试流程

  2. 渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。 本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。 当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:1019kb
    • 提供者:weixin_38591223