渗透测试 - 第 29 | CN-SEC 中文网

安全文章

DAST动态应用安全测试之burp联动Xray

介绍在产品安全开发生命周期SDL中，有一步是对运行的应用程序进行安全性测试，即动态应用安全测试（DAST），测试方式可以采用自动化的漏洞扫描，或者是人工进行渗透测试。而将burpsuite与Xray联...

01月21日56 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/20】

2025-01-20 微信公众号精选安全技术文章总览洞见网安 2025-01-20 0x1 常见几种网络协议分析泷羽sec-何生安全 2025-01-20 22:38:45 本文对几种常见的网络协议进...

01月21日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/19】

2025-01-19 微信公众号精选安全技术文章总览洞见网安 2025-01-19 0x1 春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析春秋伽玛 2025-01-19 21:49:42 本文...

01月20日43 views评论

阅读全文

安全文章

MacBook渗透测试指南

前言应群友要求，分享一下我自己在用的工具，注，本篇只做安全相关的推荐，并考虑系统优化软件允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...

01月20日52 views评论

阅读全文

安全工具

2024 Kali Linux黑客系统定制化魔改

简介系统版本：kali linux 2024.1 固件类型：BIOS 用户: zss 密码: ss 系统压缩大小：18.8 GB，解出来：36.00GB 下载地址 https://pan.quark...

01月20日47 views评论

阅读全文

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日44 views评论

阅读全文

安全工具

渗透测试C2工具 XiebroC2

0x01 工具介绍渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理。0x02 安装与使用拓扑结构命...

01月20日17 views评论

阅读全文

安全文章

渗透测试系列|反弹shell方式总结Linux篇

概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各位实战的...

01月16日93 views评论

阅读全文

CTF专场

2022第十五届全国大学生信息安全竞赛WP

前言东北赛区前三，感谢师父们，太强了。WEBEzpop网上出的thinkphp6.0框架，然后目录扫描找到www.zip然后在这里发现POC，改为url编码POC<?phpnamespace t...

01月16日58 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日20 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Timelapse

原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之Timelapse

01月16日17 views评论

阅读全文

未分类

水洞扫描工具 - PenSafe

01 项目地址https://github.com/yuning029/PenSafe02 项目介绍渗透测试安全（Penetration Testing + Safe）：在渗透测试和网络安全领域，“P...

01月16日26 views评论

阅读全文

在线咨询

微信