渗透测试 - 第 13 | CN-SEC 中文网

安全工具

盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】

001 Hijacker v1.5 适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij 适用于 Android 5+ 的 Aircrack...

04月23日47 views评论

阅读全文

安全文章

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

一、午夜屏幕的幽蓝荧光：一次非典型渗透的开端2024年10月的某个深夜，我盯着屏幕上跳动的灯塔扫描进度条，咖啡杯在键盘旁凝结着冷意。目标是某所知名高校的网络系统，起因是朋友偶然提起该校官网曾出现过短暂...

04月23日35 views评论

阅读全文

安全文章

【渗透测试】digitalworld.local: electrical靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装https://www.vulnhub.com/digitalworldlocal-electrical,747/选择镜像文件进行下载。...

04月23日32 views评论

阅读全文

关基测评渗透测试基线

分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性，包括但不限于弱口令、默认口令、相同...

04月22日制度法规27 views评论

阅读全文

安全新闻

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称，在所有可被利用的漏洞中，被...

04月22日15 views评论

阅读全文

安全文章

不出网环境下的渗透测试

原文链接：https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务...

04月22日16 views评论

阅读全文

安全文章

记一次Druid Monitor漏洞日常渗透

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月22日57 views评论

阅读全文

安全文章

渗透测试 | 某系统三连shell

漏洞1：模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$，疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板，使用${1+1}，回显了2，那么就可以确定了。接着我使用了o...

04月22日30 views评论

阅读全文

安全工具

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

0x01 工具介绍网络安全攻防战已进入白热化阶段，传统手动测试效率低下。PentAGI的横空出世，正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具，凭借自动化、智能化的...

04月22日246 views评论

阅读全文

安全文章

某次211大学的渗透测试过程

前言:分享我常用的渗透方法，实战拿下一个证书站的经历，欢迎交流学习一些废话：一直不太想打证书站，因为有很多人盯着，总感觉漏洞早已经被挖掘完了，不会轮到我，但是真的很想要一个证书啊，于是试了一下，虽然困...

04月21日24 views评论

阅读全文

安全文章

一次VUE环境下的渗透测试

测试过程很久之前的一次测试，目标网站界面如下点击哪个地方都是跳转到登录界面，只能验证码登录，也没有注册功能打开F12看下js文件，一眼就是VUE的框架先打开这个js文件，复制最后那一段字符来到前面那个...

04月21日16 views已关闭评论

阅读全文

安全文章

【渗透测试】Corrosion: 2靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/corrosion-2,745/选择镜像文件进行下载。下载后解压是...

04月21日26 views评论

阅读全文

盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

【渗透测试】digitalworld.local: electrical靶场渗透测试

关基测评渗透测试基线

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

不出网环境下的渗透测试

记一次Druid Monitor漏洞日常渗透

渗透测试 | 某系统三连shell

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

某次211大学的渗透测试过程

一次VUE环境下的渗透测试

【渗透测试】Corrosion: 2靶场渗透测试

在线咨询

微信