渗透测试 - 第 16 | CN-SEC 中文网

安全工具

Deepseek辅助渗透测试，半自动

渗透测试一直是安全领域里比较挑战的工作，对人的经验，能力要求都比较高，目前属于严重供不应求的局面。大模型是具备对工具的理解和应用能力，能否用大模型辅助渗透测试，之前有一些论文在讨论。今天搞个例子试试...

02月15日135 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试过程一

一、环境信息DC——IP：10.10.10.024；OS：Windows 2012；应用：AD域。WEB——IP1：10.10.10.024；IP2：192.168.111.024；OS：Windo...

02月13日7 views评论

阅读全文

安全工具

渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍

🔐 渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍前言你是否在渗透测试中为寻找高质量的字典文件发愁？是否希望快速定位漏洞时拥有更精准的Payload库？今天推荐的这款开源神器Sec...

02月13日40 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/12】

2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...

02月13日16 views评论

阅读全文

安全文章

实战|对某代刷网站的渗透测试

作者：CSDN博主「白帽渗透笔记」原文链接：https://blog.csdn.net/pentestnotes/article/details/118658682 0x01 今天闲来无事，在网上冲...

02月13日20 views评论

阅读全文

安全文章

VUE框架渗透测试的一些技巧（实现自动化测试）

0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架，用于构建用户界面。而 Webpack 是一个模块打包工具，用于将项目中的各种资源（如 JavaScript 模块、CSS ...

02月13日36 views评论

阅读全文

安全文章

干货 | 渗透测试中端口复用实现方案总结

常见边界拓扑第一种情况 Inbound Stream ---> Firewall ---> Target Inbound Stream ---> Load Balance ---&...

02月12日47 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之OpenSource

0x01 信息收集首先进行扫描nmap -A -sS -T4 -Pn 10.10.11.164 原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之OpenSource

02月12日7 views评论

阅读全文

安全文章

如何利用deepseek进行渗透测试

以下是如何利用DeepSeek开展渗透测试的详细方案，结合其AI能力与功能特性：一、渗透测试的AI驱动流程设计信息收集与资产测绘自动化目标扫描：利用DeepSeek的联网搜索模式（RAG技术）获取目标...

02月12日194 views评论

阅读全文

安全文章

浅谈GraphQL渗透测试

本文由掌控安全学院 - yuy0ung 投稿前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点：简单说，GraphQL 是一...

02月12日6 views评论

阅读全文

安全文章

【渗透测试】Red:1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/red-1,753/选择镜像文件进行下载。下载后解压是一个ova文...

02月12日9 views评论

阅读全文

安全工具

一键探测fastjson版本、渗透测试编码等图形化工具

PART01工具概述推荐一款非常好用的渗透工具，个人觉得该工具中最亮眼的功能点为：一键探测fastjson版本、渗透测试编码，当然除了这两个功能点，还有其他一些的功能点，可自行查看一键...

02月11日31 views评论

阅读全文

在线咨询

微信