渗透测试 - 第 108 | CN-SEC 中文网

安全工具

Shennina：一款带有人工智能的自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。S...

12月31日111 views评论

阅读全文

安全文章

【文末抽奖】对某颜色站的一次渗透测试

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

12月29日66 views评论

阅读全文

安全文章

记一次对母校就业系统的渗透测试

记一次对母校就业系统的渗透测试CYBER SECURITY在入门网络安全时，学长曾说：“想要检验自己技术水平又不想承担法律责任，那么最好的实践方法就是拿母校练手”。正好在大三时，遇到母校的一个系统，就...

12月28日40 views评论

阅读全文

安全工具

自动化主机渗透工具 Shennina

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月28日151 views评论

阅读全文

安全工具

SaiDict：弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下：账户字典 |-常用弱密码 |-常用账户名 |-...

12月28日204 views评论

阅读全文

Kali Linux渗透测试实践

微信公众号：计算机与网络安全▼Kali Linux渗透测试实践▼（全文略）本书基于Kali Linux，详细讲解渗透测试的各项理论和技术。书中首先介绍了渗透测试的准备知识，如渗透测试的概念、Kali ...

12月27日安全闲碎33 views评论

阅读全文

安全文章

红日-VulnStack内网靶场-ATT&CK（八）-文末下载地址

大家好，ATT&CK第八个靶场全部搭建完成啦，本次靶场特意选取当前热门漏洞，也特意感谢安全圈里的老前辈指导，如果涉及到利用靶场梳理出关键知识点如下漏洞知识链包含信息收集部分；包含Web服务器中...

12月26日652 views评论

阅读全文

安全文章

渗透测试中的子域名挖掘

发掘子域是研究组织的重要组成部分，在公司主域的后面，还有许多其他子域可以提供有关组织的结构，技术和业务实践的有用信息。子域发现是安全研究人员的一项基本技能，如果知道如何查找子域，则发现有关组织使用的I...

12月26日111 views评论

阅读全文

移动安全

无线网络渗透测试清单

12月26日39 views评论

阅读全文

移动安全

某EDU小程序渗透测试

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。接上一篇文章微信小程序渗透测试tips，今天给朋友们写一个案例，是某大学的小程序，通过抓包构造报文...

12月24日24 views评论

阅读全文

安全文章

实战 | 我是如何从Cloudflare获得6000美元的漏洞赏金

介绍：我一直是 Bug 赏金猎人，大多数社区成员都因为我的代码注入漏洞而认识我。我之前分享了我如何通过路径遍历/代码注入赚取 6000 美元的文章。这让我有兴趣分享另一个故事，在 Bug Bounty...

12月24日68 views评论

阅读全文

Metasploit渗透测试实践

微信公众号：计算机与网络安全▼Metasploit渗透测试实践▼（全文略）本书首先系统地讲解了各个平台下的环境构建方式；然后按照渗透测试流程，依次讲解了Metasploit在漏洞获取、项目准备和实施攻...

12月24日安全文章83 views评论

阅读全文

在线咨询

微信