挖掘漏洞 - 第 2 | CN-SEC 中文网

安全文章

记录一次没账号的金融项目挖掘漏洞过程

这周又是来了一个金融项目跟甲方沟通过了，允许外网测试，但不提供账号，只提供测试资产。这对于我这个API挖掘工程没撒大的影响，毕竟我也就会擅长挖掘个API漏洞，其他漏洞不擅长。图片码都打死，知道过程是什...

03月15日30 views评论

安全工具

简介一款联合fofa与xray的自动化多线程批量扫描工具，同时可以对IP/域名列表进行批量xray扫描。使用Golang编写，适用于windows与linux。原理使用fofa api批量获取指定数据...

05月23日108 views评论

安全工具

前言-挖掘漏洞前需要准备多少种工具？这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，发现了一个有趣的现象：验证...

08月25日63 views评论

安全文章

再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow...

07月05日30 views评论

安全文章

前言1、模糊测试器是什么？模糊测试器是一段代码，这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么？rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么？dumb-...

07月05日168 views评论

安全文章

每天都有人问我测试工程师的前景是怎么样？每年也会很多人纷纷涌入测试行业，希望自己能够进入阿里、华为等大厂。但测试岗位真的那么吃香吗？今天结合我近些年对行业的观察，来说下这个行业的发展前景。很多同学会发...

06月21日23 views评论

原文始发于微信公众号（）：挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考

03月09日安全文章172 views评论