渗透测试 - 第 26 | CN-SEC 中文网

安全文章

实战｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月28日4 views评论

阅读全文

安全工具

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

EasyPen 图形化安全扫描神器 ❝ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告...

12月27日31 views评论

阅读全文

安全工具

DSP：基于微服务框架的网络安全与渗透测试学习工具

关于DockerSecurityPlaygroundDSP，全称DockerSecurityPlayground，是一款基于微服务框架的网络安全与渗透测试技术学习工具，在该工具的帮助下，广大研究人员可...

12月27日15 views评论

阅读全文

安全文章

萌新安服的踩坑之路

萌新安服的踩坑之路 -Hello vulnerability- 记录自实习以来做安全测试及复现漏洞时踩过的一些坑点 01 # 渗透测试的时候抓不到包 # 场景：对一个目标站点进行渗透测试时...

12月26日26 views评论

阅读全文

安全文章

一次项目当中黑盒-白盒渗透测试

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...

12月26日19 views评论

阅读全文

安全文章

【渗透测试利器】CS 联动 MSF

CS 联动 MSF 在网络安全领域，MSF（Metasploit Framework）和CS（Cobalt Strike）是两个非常著名的渗透测试工具，它们被安全专家和渗透...

12月26日37 views评论

阅读全文

APP全面渗透测试方案

APP渗透测试作为保障APP安全的重要手段，对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案，包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告...

12月24日移动安全139 views评论

阅读全文

安全工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

前言当我们获取一个网站的url的时候，往往需要进行页面链接的爬取，js文件的爬取，从而获取更多的url和隐藏路径，以及一些api接口，可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具 jjjj...

12月24日25 views评论

阅读全文

安全新闻

警惕！高危漏洞利用成为美国对中国企业网络攻击突破口

近日，国家互联网应急中心（CNCERT）通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析，发现了其共同特征：攻击者首先利用目标企业部署的第三方...

12月24日31 views评论

阅读全文

安全工具

Arachni（强大的网络应用扫描器）

作为一名网络安全工程师，我们的日常工作中，最常做的就是进行渗透测试和漏洞扫描，尤其是在重要的业务应用和关键系统的安全保障上。每次扫描时，我们都要特别关注一些常见的漏洞类型，如SQL注入、XSS跨站脚本...

12月23日16 views评论

阅读全文

安全文章

记一次5000万资产的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月20日29 views评论

阅读全文

移动安全

APP 渗透测试指南(一）- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~大量的图片，完全手把手教你配置app测试的环境，借鉴了大量的文章，有部分在实操的时候...

12月20日110 views评论

阅读全文