出於研究目的,我最近修改了Linux Apache2 PHP5
堆棧的Debian源代碼,現在我想進行一些安全滲透測試。使用PHP和Linux進行滲透測試
在particoular我修改了PHP5核心覆蓋系統libc6
來電,SuEXEC
Apache的包裝和clamdscan
守護進程。我正在嘗試一些漏洞,例如C99 madShell,ircBots,Mempodipper等。但我認爲這些工具只是針對新手(事實上我並不是真正的安全專家)。
有人可以建議我如何做有效和邪惡的pentests?
所以你的意思是:給我免費真正的酷東西? – hakre
不,這與我在ServerFault上的問題有關(http://serverfault.com/questions/386335/mod-vhost-alias-suexec-auto-selecting-uid-gid)。我想發佈我的補丁,但是在我測試之前。但是,如果這是一個脫離主題,這並不重要......謝謝。 –