渗透测试 - 第 30 | CN-SEC 中文网

安全工具

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

Shadow Dumper 是一款功能强大的工具，用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。它为用户提供灵活的选项，并使用多种高级技术转储内存，...

12月08日22 views评论

阅读全文

安全工具

渗透测试中常用的指纹识别工具

通过识别站点的CMS类型，便可以精确的对目标站点进行渗透测试。本文，为大家分享常用的CMS识别工具，喜欢就收藏吧!什么是CMSCMS是Content Management System的缩写，意为“内...

12月08日41 views评论

阅读全文

安全新闻

疑似渗透测试人员将报告暴露在公网上：又一次网络安全警钟的敲响

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤“疑似渗透测试人员将报告暴露在公网上的事件是一次严重的网络安全事故，对网络安全和隐私保护造成了严重影响。”渗透测试作为评估系统安全防护能力的重要...

12月07日22 views评论

阅读全文

安全工具

metasploit framework——简介

metasploit framework——简介前言每个渗透测试者的困扰需要掌握数百个工具软件，上千个命令参数，实在记不住新出现的漏洞 PoC/EXP 有不同的运行环境要求，准备工作繁琐大部分时间都在...

12月06日20 views评论

阅读全文

安全文章

针对某钓鱼网站的渗透测试

前言上个星期，QQ邮箱收到一封钓鱼邮件。但这已经不是第一次，大概两年前就遇到过一次，差不多一样的内容，这么说我还是他们的忠实客户？话说这火都烧到自己家门口了？或火上一次是拿下了后台，把数据全部清空了，...

12月06日18 views评论

阅读全文

安全文章

渗透测试 http和https和burp抓包

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/df37586c90ad该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。个人微信：ivu...

12月06日17 views评论

阅读全文

安全工具

PeTeReport 渗透测试报告一键生成

项目地址：https://github.com/feishi-1/petereport-zh 开源 python 简介 | Intro PeteReport-Zh是经由广州飞时-小虎队渗透小组严选锤炼...

12月06日33 views评论

阅读全文

安全文章

渗透测试-登录密码重置技巧

前言在实际渗透测试中，登录框环境下，如果只有账号，但是拿不到登录密码，那么这个时候就可以尝试利用重置密码，利用我们信息收集得到的手机号，burpsuite抓包修改手机号将短信发送到我们自己的手机号上，...

12月05日6 views评论

阅读全文

安全闲碎

【论文速读】| AutoPT：研究者距离端到端的自动化网络渗透测试还有多远？

基本信息原文标题：AutoPT: How Far Are We from the End2End Automated Web Penetration Testing?原文作者：Benlong Wu, ...

12月05日7 views评论

阅读全文

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日8 views评论

阅读全文

安全漏洞

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

漏洞复现‍‍‍‍‍fofa查询语句： app="通达OA网络智能办公系统" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC /general/appbuilder/web/portal/...

12月05日43 views评论

阅读全文

安全工具

DetSql: 快速探测可能存在SQL注入的Burpsuite插件

0x01 工具介绍 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截...

12月04日34 views评论

阅读全文

在线咨询

微信