渗透测试 - 第 19 | CN-SEC 中文网

安全文章

记一次魔改若依的渗透测试

开局登陆框，可账号密码登录，手机号验证码登录。短信轰炸测试系统白名单，所以就不着急登录后台，首先关注验证码这块，输入手机号，看看是否会发送验证码，测试发现能收到验证码，ok，于是测测短信轰炸漏洞，逗...

03月18日11 views评论

阅读全文

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日42 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日34 views评论

阅读全文

安全工具

20个精选Burp Suite插件集合，渗透测试必备！

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测...

03月17日270 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/15】

2025-03-15 微信公众号精选安全技术文章总览洞见网安 2025-03-15 0x1 DC-6靶机详解泷羽Sec-pp502的安全笔记 2025-03-15 21:54:28 本文详细介绍了DC...

03月16日19 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试四

一、环境 DMZ区域：Ubuntu (Web 1)配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：Ubuntu (Web 2)和Wi...

03月16日6 views评论

阅读全文

安全文章

浅谈AI在攻防渗透和红队测试中的应用

前言世间所有的相遇，都是久别重逢。愿你我各自安好，破除前路的迷障，江湖路远，从此不再回头。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发...

03月16日35 views评论

阅读全文

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日115 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日25 views评论

阅读全文

利用合法服务规避流量检测的C2合集

利用合法服务规避流量检测https://lolc2.github.io/点击左下方阅读原文可直接跳转到对应链接如果你对网络安全、红队攻防技术充满热情，渴望学习更多实战技巧，例如渗透测试、自动化脚本编写...

03月14日安全文章31 views评论

阅读全文

渗透测试人员：AI来袭，你的职位还稳吗？

在数字化浪潮中，AI技术已深度融入各行业，网络安全领域的渗透测试也随之革新。AI具备快速处理数据和自动化执行基础任务的能力，这不仅显著提升了测试效率，还降低了技术门槛，吸引了更多人才投身其中，为渗透测...

03月14日安全职场20 views评论

阅读全文

安全工具

为渗透测试而生的ssh面板【Web界面】

GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。 🔍 背景与优势传统的ssh工具存在多种问题，此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计： ⚠️...

03月14日54 views评论

阅读全文

在线咨询

微信