Hacking | Tags | NetSec Effective Thinking & Notes

Hands-On Lab: Penetration Testing with OWASP ZAP | by Lexus Collins | Medium

This lab covers penetration testing using OWASP ZAP, including installation, scanning a web application for vulnerabilities, and interpreting the results. Key tasks involve setting up the Java Runtime Environment, installing ZAP, and performing automated scans on a test site designed for learning about security flaws.

Hacking

How attackers evade your EDR/XDR system — and what you can do about it | CSO Online

Hacking

NESSUS 10.6.4在Windows11安装破解全指导+避坑指南-CSDN博客

🏅

本文详细介绍了在Windows 11上安装和破解NESSUS 10.6.4的步骤，包括下载安装、获取插件包、破解过程、关闭更新以及避坑指南。强调了在破解过程中需要注意的细节和可能遇到的问题，提供了解决方案和官方链接以供参考。

Hacking

本文介绍了如何使用GotoHTTP远程控制软件绕过杀毒软件进行远控，适用于目标机器为Windows的场景。优点包括无需安装控制端、低带宽运行和支持图形界面等，但需管理员权限并可能被某些杀软拦截。提供了详细的使用方法，包括在拥有完全权限或仅有命令行权限的情况下的操作步骤，并强调了成功连接后的注意事项。

Hacking

本文介绍了目标web网站信息收集的两种方法（主动收集和被动收集），以及域名信息收集、网站指纹识别、整站分析、主机扫描、端口扫描、敏感目录和文件扫描、旁站和C段扫描、网站漏洞扫描等内容。提供了一些工具和在线查询网站供参考。

Hacking

本文介绍了容器镜像扫描的两种工具：docker scan和Trivy。docker scan是docker官方推出的插件，需要登录dockerhub用户才能使用，免费扫描限制为10次/月。Trivy是一个全面且多功能的安全扫描仪，支持多种扫描场景和平台。文章还提到了镜像扫描的几种应用场景，并介绍了ImagePolicyWebhook容器镜像扫描的实现方式。

Hacking