渗透测试 - 第 16 | CN-SEC 中文网

安全文章

给你一个没有IP、没有域名的目标，48小时内完成渗透......

接到需求时，我以为他们在搞行为艺术 “李工，紧急需求！客户竞对公司的官网被黑了，现在要反向渗透拿到证据。但对方没给IP、没域名，48小时出报告！”项目经理老张在电话里吼得像个复读机。我抠了抠耳朵：“...

04月08日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/6】

2025-04-06 微信公众号精选安全技术文章总览洞见网安 2025-04-06 0x1 CVE-2025-29927：Next.js中间件绕过漏洞POCZ1sec 2025-04-06 22:50...

04月08日36 views评论

阅读全文

安全文章

原创 | Web渗透测试中信息收集常用的Python脚本

在Web渗透测试中，信息收集是关键的第一步，它可以帮助渗透测试人员了解目标系统的环境、配置和潜在漏洞。Python是一种非常适合用于信息收集的语言，因为它提供了丰富的库和框架。以下是一些常用的Pyth...

04月07日27 views评论

阅读全文

安全文章

【翻译】白盒渗透测试：如何调试 JavaScript 漏洞

这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。在测试易受原型污染的 Web 应用程序时，我们将演示如何在 Visual Studio Code 中...

04月07日19 views评论

阅读全文

安全工具

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

最近我们团队正在参与一场红蓝对抗演练，在这种演练里，红队要尽可能模拟黑客攻击蓝队的网络系统，而蓝队则要全力防守。在这个过程中，我们面临着各种复杂的任务，像找出目标网络里的潜在漏洞、收集资产信息、分析攻...

04月07日26 views评论

阅读全文

安全文章

渗透测试中，如何绕过烦人的cloudflare

点击上方蓝字关注我们 Cloudflare作为全球领先的网络安全和性能优化服务提供商，其防护机制（如WAF、DDoS防护、Bot管理等）常成为渗透测试中的一大障碍，本文从实战角度出发，针对Cloudf...

04月07日36 views评论

阅读全文

安全文章

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年，越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制，这类型机制本质上是为了与爬虫做对抗，随着安全渗透场景和要求不断变高，这类型机制往往对安全人员测试造成极...

04月07日71 views评论

阅读全文

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日35 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/3】

2025-04-03 微信公众号精选安全技术文章总览洞见网安 2025-04-03 0x1 从CVE-2025-30208看任意文件读取利用渊龙Sec安全团队 2025-04-03 21:11:12 ...

04月06日18 views评论

阅读全文

安全文章

『渗透测试』前端图形验证码绕过

点击蓝字关注我们日期：2025年04月01日作者：YuKong介绍：配合yakit热加载实现对图形验证码的识别绕过。0x00 前言之前使用Burpsuite一直在用算命瞎子写的图形验证码识别工具。后...

04月06日23 views评论

阅读全文

安全文章

【渗透测试】Empire-Lupin-One靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/empire-lupinone,750/选择镜像文件进行下载。下载...

04月06日14 views评论

阅读全文

安全工具

AirSnort：破解WIFI&无线网络渗透测试的利器

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习在当今信息化高度发展的时代，无线网络已成为我们生活中不可或缺的一部分。然而，随着无线网络的普及，安全问题也愈发凸显。作为一名渗透测试爱...

04月02日46 views评论

阅读全文

在线咨询

微信