渗透测试 - 第 36 | CN-SEC 中文网

安全工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

前言当我们获取一个网站的url的时候，往往需要进行页面链接的爬取，js文件的爬取，从而获取更多的url和隐藏路径，以及一些api接口，可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具 jjjj...

12月24日41 views评论

阅读全文

安全新闻

警惕！高危漏洞利用成为美国对中国企业网络攻击突破口

近日，国家互联网应急中心（CNCERT）通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析，发现了其共同特征：攻击者首先利用目标企业部署的第三方...

12月24日34 views评论

阅读全文

安全工具

Arachni（强大的网络应用扫描器）

作为一名网络安全工程师，我们的日常工作中，最常做的就是进行渗透测试和漏洞扫描，尤其是在重要的业务应用和关键系统的安全保障上。每次扫描时，我们都要特别关注一些常见的漏洞类型，如SQL注入、XSS跨站脚本...

12月23日21 views评论

阅读全文

安全文章

记一次5000万资产的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月20日34 views评论

阅读全文

移动安全

APP 渗透测试指南(一）- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~大量的图片，完全手把手教你配置app测试的环境，借鉴了大量的文章，有部分在实操的时候...

12月20日143 views评论

阅读全文

安全文章

渗透测试——曲折的文件上传漏洞

漏洞挖掘网站功能点上没有看到有文件上传接口，页面上没有不代表不存在。打开f12查看网页代码，看到一个文件上传的接口。拼接构造文件上传数据包，发现没有成功，看起来这个接口不是直接上传文件的。继续f12查...

12月20日16 views评论

阅读全文

安全职场

网络安全从业人员在国内经济萧条时期生存指南

以下是更详细的指南，旨在帮助网络安全从业人员在国内经济萧条时期生存下来，并为未来的复苏做好准备：「1. 技术提升与多元技能」「深入学习新趋势」「零信任架构」：学习如何设计和部署零信任环境，包括身份验证...

12月20日70 views评论

阅读全文

安全文章

Tiger 未授权检测

作为技术人员，我发现不断提升安全防护能力是我们日常工作的重中之重。在这个过程中，有些工具真的是让我感到大大受益，今天想跟大家聊聊我最近使用的一个开源工具——Tiger。很多时候我们得手动去检测每个服务...

12月20日17 views评论

阅读全文

安全文章

PowerShell 指北（宇宙超级无敌大黑客版本）

渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell？ 🔍为什么在渗透测试中使用 Powershell？ 🛠️Powershell 的优势...

12月20日20 views评论

阅读全文

安全文章

攻防｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月20日24 views评论

阅读全文

安全工具

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

关于PowerHubPowerHub是一款基于Web应用程序的渗透测试数据传输与端点管理工具，该工具可以帮助渗透测试人员传输数据，尤其是那些被端点保护标记的代码。功能特性 1、无文件； 2、无状态；...

12月19日20 views评论

阅读全文

安全职场

面试经验分享 | 北京渗透测试岗位

本文由掌控安全学院 - flysheep 投稿所面试的公司：安全大厂所在城市：北京面试职位：渗透测试工程师面试方式：腾讯会议线上面试+线下面试面试过程：小弟我今年刚刚牛马本...

12月19日50 views评论

阅读全文

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

警惕！高危漏洞利用成为美国对中国企业网络攻击突破口

Arachni（强大的网络应用扫描器）

记一次5000万资产的渗透测试

APP 渗透测试指南(一）- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

渗透测试——曲折的文件上传漏洞

网络安全从业人员在国内经济萧条时期生存指南

Tiger 未授权检测

PowerShell 指北（宇宙超级无敌大黑客版本）

攻防｜记一次5KW资产的渗透测试

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

面试经验分享 | 北京渗透测试岗位

在线咨询

微信