渗透测试 - 第 15 | CN-SEC 中文网

黑盒渗透测试中的常见的20种Payload生成技法

在攻防博弈的暗涌之下，Payload如同黑客手中的手术刀，其精密程度直接决定渗透测试的成败。面对现代WAF层层构筑的语义分析、正则过滤、行为建模等防御体系，传统攻击载荷的存活率已不足15%（据SANS...

04月11日安全文章43 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日49 views评论

阅读全文

移动安全

某银行员工维修APP渗透测试总结

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月11日17 views评论

阅读全文

安全文章

黑客防溯源生存指南—用姨妈巾屏蔽wifi信号

本篇文章主要介绍社会工程学中如何隐藏自己的一些方式，故事情节纯属虚构，请勿模仿• 现金戴手套数，指纹比密码更致命场景：便利店买匿名流量卡，店员递钱时盯着你手——指纹留在纸币上，三年后警方用《CSI》同...

04月11日31 views评论

阅读全文

安全工具

Virgol 渗透神器2.0

https://github.com/VirgoLee/Virgol/releases/tag/Virgol-2.0.0 Virgol - 渗透测试综合工具简介 Virgol 是一个面向安全研究人员...

04月10日34 views评论

阅读全文

安全工具

不用配置很多代理联动就能抓小程序、公众号甚至exe等的数据流量包？

本文使用的工具 DudeSuite（Dude Suite Web Security Tools）https://github.com/x364e3ab6/DudeSuiteDudeSuite是一款轻量...

04月10日26 views评论

阅读全文

安全工具

DudeSuite 单兵作战渗透测试工具

工具介绍 DudeSuite是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放、请求爆破、漏洞验证、流量劫持、端口扫描、远程管理核心功能外不定时的...

04月10日28 views评论

阅读全文

安全工具

Kraken【集中和简化暴力破解工具】

兄弟们，之前hvv的时候又被甲方爸爸的灵魂拷问了——他们那个刚上线的物联网管理平台，非标协议接口怎么测弱口令？我跟你们说啊，当时我脑子里立马就浮现出Kraken这玩意。记得去年我们搞某车企车联网渗透测...

04月10日62 views评论

阅读全文

安全文章

【渗透测试】Thales靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/thales-1,749/选择镜像文件进行下载。下载后解压是一个o...

04月09日14 views评论

阅读全文

安全工具

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

最近发现了一款开源的网络安全工具，真的帮了我大忙。在hvv行动里，我们需要进行渗透测试，看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能，能很好地模拟黑客的攻击行为，帮我们找出潜在的安全隐患。...

04月09日27 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日24 views评论

阅读全文

CTF专场

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力，若是完全不具备这些能...

04月08日35 views评论

阅读全文

在线咨询

微信