渗透测试 - 第 2 | CN-SEC 中文网

渗透测试 | Sign 签名是什么

Sign 签名是什么本地实现脚本客户端服务端实现效果不加入时间戳加入时间戳实现原理Ending...常用于判断参数完整性, 废话多了没用, 上代码以及思路图.本地实现脚本客户端client.html:...

06月25日安全百科15 views评论

阅读全文

安全文章

记一次针对某高校的渗透测试【超详细】

信息收集首先针对子域名 IP段端口做收集，如下： ”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“ 没有cdn ...

06月24日16 views评论

阅读全文

安全文章

渗透测试之http数据包加解密

对某孕小程序渗透测试的时候遇到http数据包加密的情况于是在前端js代码查找加解密的代码，可以搜索关键字encrypt，decrypt在加解密的代码处打断点在浏览器控制台调用加解密函数加密内容解密登录...

06月24日21 views评论

阅读全文

安全文章

【渗透测试】记一次从0到1的逻辑漏洞挖掘之旅

文章作者：新人小安文章来源：https://forum.butian.net/share/4420 一次从0到1的逻辑漏洞挖掘之旅前言最近对某产品进行渗透测试，系统登陆进去发现是一...

06月23日17 views评论

阅读全文

安全工具

2025最新渗透测试靶场推荐

前言：继上一篇渗透测试中新手必练的15个靶场，这次又新增了十个常用的靶场平台，帮助师傅们在学习渗透测试的路上不迷路，在开始之前呢推荐一个永久的渗透测试知识库，点击下方链接领取 1、cyberstr...

06月23日15 views评论

阅读全文

安全文章

一次.Net渗透测试

一、前言在202x年的某项目中，发现了一个sql server的注入，目标服务器站库分离且不出网，dns可以出网，但是一直没有研究dns隧道上线，机缘巧合正好又遇到了这个目标，于是便尝试看看是...

06月23日10 views评论

阅读全文

安全工具

探索矛·盾：Windows 平台上的侦查利器

在网络侦查践领域，Linux 系统凭借其丰富的安全工具生态与开源特性，一直是众多侦查爱好者和专业人士的首选。然而，对于部分朋友来说，Linux 的操作与环境配置存在一定门槛，使得他们渴望...

06月23日6 views评论

阅读全文

安全文章

某证书站邮箱轰炸漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标！在某证书站的统一支付...

06月23日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/20】

2025-06-20 微信公众号精选安全技术文章总览洞见网安 2025-06-20 0x1 这不是压缩包，是陷阱：警惕 Evasive Concatenated Zip 攻击夜风Sec 2025-06...

06月22日8 views评论

阅读全文

人工智能安全

用这套提示词绕过限制，DeepSeek直接把数据库的账号密码交代了

前几天用Kali+MCP让AI进行渗透测试，自己捣鼓了几天，还专门写了一堆提示词，使用Claude4.0、Gemini2.5进行测试。不知道KALI+MCP+大模型如何配置的，看这篇：AI打通了渗透测...

06月20日23 views评论

阅读全文

安全工具

WordPress 插件枚举工具

之前hvv行动那几天可把我整吐了，光是扫描WordPress站点就花了我三天时间。传统扫描器那叫一个费劲——暴力破解插件名像在筛沙子，还老是被WAF踢出来。直到我发现了这个叫WPProbe的玩意儿，直...

06月20日16 views评论

阅读全文

安全工具

跨平台工具，用于查找 Active Directory 的 LDAP 对象中剩余的旧 SID 痕迹

FindOldSIDTraces 是一个强大的辅助工具，特别适合安全审计、域迁移清理和渗透测试场景。它通过检测 AD 中的旧 SID 痕迹，帮助防御者降低 SID 相关攻击的风险（如 SID 历史注入...

06月20日6 views评论

阅读全文

在线咨询

微信