靶场推荐 1、Try Hack Me 官网:https://tryhackme.com/ Try Hack Me是一个在线渗透测试平台,提供丰富的靶场和实战环境,帮助用户学习网络安全技能...
12月04日67 views评论渗透测试
网络安全
社工靶场推荐
12月04日67 views评论渗透测试
网络安全
12月04日67 views评论渗透测试
网络安全
面对API攻防怎么做?API安全的三两事~
话不多说下面抽奖~知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。Hacke...
12月03日6 views评论敏感数据
渗透测试
网安原创文章推荐【2024/11/29】
2024-11-29 微信公众号精选安全技术文章总览洞见网安 2024-11-290x1 funbox5复现红队蓝军 2024-11-29 18:01:58文章描述了对一个名为funbox5的目标进行...
12月03日7 views评论原创文章
渗透测试
【渗透利器】MacOS版渗透测试浏览器
下载地址: 链接:https://pan.quark.cn/s/6bd351d9ca57 0X01 前言 一直没有看到过关于macos的渗透浏览器,然后想着弄一下,于是有了本文,集成了一些常用的渗透插...
12月03日22 views评论macos
渗透测试
自动化Bypass403插件二开重构
作为一名从事渗透测试的技术人员,我在执行安全评估时,尤其是在红蓝对抗演练中,通常需要验证受保护资源的安全性。这时候,能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...
12月03日14 views评论burp
渗透测试
WEB信息收集被动信息收集
前言信息收集确实是渗透测试中非常关键的一环,能否有效地收集到目标的关键信息直接影响到渗透测试的结果。因此,信息收集阶段需要仔细规划和系统化的方法,以确保获取到尽可能全面和准确的信息。在渗透测试中,信息...
12月02日34 views评论信息收集
渗透测试
DOME - 子域枚举开源工具
我们都有这样的经历,有时候光靠手动去查找和验证目标的子域名,效率实在太低了。而且在红蓝对抗演练中,我更希望能够快速获得可靠的数据支持,以便于制定相应的防御策略。正好这时看到个开源工具——Dome。这是...
12月01日33 views评论子域名
渗透测试
Burp插件nowafpls
最近在工作中我参与了一次安全演练,我们的重点之一是WAF(Web Application Firewall),它是保护应用程序的第一道防线。但是,WAF并不是万能的。为了更深入地了解我们的防护机制是否...
11月29日12 views评论burp
渗透测试
记一次异常艰难的渗透测试
原文首发在:先知社区https://xz.aliyun.com/t/152400x01 暴力破解朴实无华的弱口令,我都怀疑是不是交互式蜜罐。0x02 文件上传该系统所有文件上传功能均通过同一方式进行上...
11月28日15 views评论filter
渗透测试
渗透测试高频面试题分享
1、TCP与UDP区别总结?TCP面向连接(如打电话要先拨号建立连接)提供可靠的服务;UDP是无连接的,即发送数据之前不需要建立连接,;UDP尽最大努力交付,即不保证可靠交付。(由于UDP无需建立连接...
11月28日15 views评论渗透测试
面试题
永恒之蓝漏洞原理及漏洞复现
摘要永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最...
11月27日117 views评论渗透测试
漏洞复现
渗透测试 Windows基础操作与进阶
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/9a967a202865该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。个人微信:ivu...
11月27日13 views评论pan
渗透测试
162