渗透测试 - 第 132 | CN-SEC 中文网

安全工具

基于Docker的渗透测试环境平台

工具简介Nightingale是一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境，该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。考虑到行业的需求，设计并开发了Nightinga...

07月13日136 views评论

阅读全文

安全闲碎

渗透攻防怎么搞，我想简单说上两句。

嗨，朋友你好，欢迎来到【炼石计划@渗透攻防宇宙】，这是继Java代码审计，PHP代码审计的又一力作。炼石计划是我精心打磨的作品，在Java代码审计，PHP代码审计两个知识星球走上正轨之后。我即刻将【炼...

07月13日49 views评论

阅读全文

安全文章

Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....

07月13日38 views评论

阅读全文

安全文章

ToDesk软件在渗透测试中的应用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月13日537 views评论

阅读全文

安全文章

渗透测试之逻辑漏洞挖掘(个人经验总结)

扫码领资料获黑客教程免费&进群因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来...

07月13日82 views评论

阅读全文

安全工具

渗透测试常用WEB安全漏洞扫描工具集合

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的...

07月12日154 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试(文末抽奖)

文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师...

07月12日15 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试

作者：雨下整夜原文地址：https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提...

07月11日29 views评论

阅读全文

安全新闻

网络犯罪分子手中的 Brute Ratel 渗透测试工具

专家警告说，攻击者正在从使用著名的 Cobalt Strike 转向红队不太流行的工具 - Brute Ratel 指挥和控制中心（Brute Ratel C4 或 BRc4）。因此，Palo Alt...

07月11日872 views评论

阅读全文

HW&HVV

HW之要想加入红队，需要做好哪些准备？

在本文中，我们将为读者介绍要想加入红队，需要掌握哪些方面的技能。仅供参考红队到底是做什么的?在红队中，您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的...

07月11日128 views评论

阅读全文

洞见简报【2022/7/8】

2022-07-08 微信公众号精选安全技术文章总览洞见网安 2022-07-08 0x1 业务逻辑漏洞-利用示例（四）H君网安白话 2022-07-08 22:08:28 0x2 ...

07月09日安全新闻28 views评论

阅读全文

安全工具

一些渗透测试常用的小脚本【附地址】

一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...

07月09日94 views评论

阅读全文

在线咨询

微信