渗透测试 - 第 33 | CN-SEC 中文网

安全文章

Jenkins 渗透测试

Jenkins 是一款开源自动化服务器，用于持续集成 (CI) 和持续交付 (CD)。它基于 Java 构建，并利用脚本平台实现自动化。Jenkins 可自动执行软件开发生命周期中的构建、测试和部署等...

01月09日14 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日29 views评论

阅读全文

安全闲碎

注意！安全漏洞不能随意发布！

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“从事漏洞研究或渗透测试是技术能力的体现没错，但是也要注意合法和合规。”今天，网络安全圈炸了，爆出了一个大瓜！这个瓜，涉及广大安全技术研究人员。技术分享是人的正常...

01月07日59 views评论

阅读全文

安全开发

如何用DeepSeek写一个渗透测试小工具

看到最近国产的DeepSeek也是很火，所以打算看能不能完成一个可以在渗透测试中起辅助作用的前端项目，接下来看看效果如何。 0x00、初步配置在开发者平台申请好Apikey之后配置完成即可开始创作...

01月07日45 views评论

阅读全文

移动安全

针对CS架构程序、公众号、小程序的全新抓包改包方案

之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程序的抓包改包。今天...

01月06日21 views评论

阅读全文

红蓝对抗：初步渗透要做的信息收集

当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域，如果加入域就可以进一步使用mimikatz尝试获取明文密码，导出的域账户可以向其他机器进行横移。如果是Web服务器，主机名和运...

01月06日安全文章14 views评论

阅读全文

安全工具

PentestGPT，用大模型辅助渗透测试，已开源

渗透测试一直是安全里边很挑战的工作，虽然有着各种各样的工具，但仍然对人的能力要求极高，同时测试执行的效率很低。大模型出现后，很多人开始尝试用大模型来执行渗透测试，今天看第一个项目，PentestGPT...

01月06日308 views评论

阅读全文

安全工具

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

ThievingFox 是一组后漏洞利用工具，用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库，该库执行内存挂钩以收集凭据。在渗透测试期间，我使用KeeThi...

01月06日24 views评论

阅读全文

安全文章

对某骗子软件的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月06日47 views评论

阅读全文

安全工具

移动安全测试 - App Messenger 工具的使用

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...

01月06日48 views评论

阅读全文

CISSP管理者思路系列-4

问题4：安全评估及测试一家银行紧急聘请了一名安全顾问，让她来发现其业务中的任何未知的、可利用的脆弱性。在一个长假周末，一半的员工和高级管理人员都没上班。顾问决定采取积极措施，来开始她的活动。顾问首先...

01月06日安全文章13 views评论

阅读全文

安全工具

IP Recorder v1.2

简介大家好，好久不见，祝大家新年快乐！我们是 NOP Team，我们是一家做安全服务的公司，平时在做渗透测试工作的过程中，经常会遇到一个问题，工作场景IP地址不固定，相信很多朋友也遇到，尤其是出差等场...

01月05日26 views评论

阅读全文

Jenkins 渗透测试

记一次简单纯捡漏实战技巧

注意！安全漏洞不能随意发布！

如何用DeepSeek写一个渗透测试小工具

针对CS架构程序、公众号、小程序的全新抓包改包方案

红蓝对抗：初步渗透要做的信息收集

PentestGPT，用大模型辅助渗透测试，已开源

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

对某骗子软件的渗透测试

移动安全测试 - App Messenger 工具的使用

CISSP管理者思路系列-4

IP Recorder v1.2

在线咨询

微信