渗透测试 - 第 25 | CN-SEC 中文网

安全百科

渗透测试基础-XSS漏洞简析

XSS原理当你拿到一个网站的时候，你们能够输入的地方：1.网站提供的框框2.网址的参数的值XSS原理：我们在一个网站上，输入【前端代码】，如果这个网站将我们的前端代码执行了，那么就说明这儿存在XSS漏...

02月15日35 views评论

阅读全文

安全文章

渗透测试之前端加密爆破

前言：相信很多人在渗透测试的时候找到一个破解点，但是BURP抓包发现是加密过的这种问题可以通过以下方法解决：1.直接调用浏览器模拟登录进行爆破（比如：python利用selenium调用浏览器等方法）...

02月15日8 views评论

阅读全文

安全文章

HOSTS碰撞

在渗透测试中经常会遇到401、403、404、500，那么我们该如何开展渗透测试工作呢？一般遇到这种情况，我们只会象征性的扫扫端口和目录，其实很多时候这些IP和域名都是一些脆弱的、高价值的、易...

02月15日10 views评论

阅读全文

2025HW行动面试题20道全解析（附答案）

HW行动作为国家级网络安全攻防演练的重要环节，对安全工程师的技术能力和实战经验提出了极高要求。本文结合近年护网面试高频考点与实战经验，整理出20道面试题及详细解析，涵盖渗透测试、漏洞分析、防御技术、应...

02月15日HW&HVV383 views评论

阅读全文

HW&HVV

红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带) 作者: 17岁的one 来源: https://xz.aliyun.com/t/9877 攻防演练中作为攻击方...

02月15日35 views评论

阅读全文

安全工具

Deepseek辅助渗透测试，半自动

渗透测试一直是安全领域里比较挑战的工作，对人的经验，能力要求都比较高，目前属于严重供不应求的局面。大模型是具备对工具的理解和应用能力，能否用大模型辅助渗透测试，之前有一些论文在讨论。今天搞个例子试试...

02月15日164 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试过程一

一、环境信息DC——IP：10.10.10.024；OS：Windows 2012；应用：AD域。WEB——IP1：10.10.10.024；IP2：192.168.111.024；OS：Windo...

02月13日16 views评论

阅读全文

安全工具

渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍

🔐 渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍前言你是否在渗透测试中为寻找高质量的字典文件发愁？是否希望快速定位漏洞时拥有更精准的Payload库？今天推荐的这款开源神器Sec...

02月13日65 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/12】

2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...

02月13日26 views评论

阅读全文

安全文章

实战|对某代刷网站的渗透测试

作者：CSDN博主「白帽渗透笔记」原文链接：https://blog.csdn.net/pentestnotes/article/details/118658682 0x01 今天闲来无事，在网上冲...

02月13日36 views评论

阅读全文

安全文章

VUE框架渗透测试的一些技巧（实现自动化测试）

0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架，用于构建用户界面。而 Webpack 是一个模块打包工具，用于将项目中的各种资源（如 JavaScript 模块、CSS ...

02月13日57 views评论

阅读全文

安全文章

干货 | 渗透测试中端口复用实现方案总结

常见边界拓扑第一种情况 Inbound Stream ---> Firewall ---> Target Inbound Stream ---> Load Balance ---&...

02月12日83 views评论

阅读全文

在线咨询

微信