渗透测试 - 第 40 | CN-SEC 中文网

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日14 views评论

阅读全文

安全漏洞

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

漏洞复现‍‍‍‍‍fofa查询语句： app="通达OA网络智能办公系统" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC /general/appbuilder/web/portal/...

12月05日49 views评论

阅读全文

安全工具

DetSql: 快速探测可能存在SQL注入的Burpsuite插件

0x01 工具介绍 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截...

12月04日38 views评论

阅读全文

安全工具

社工靶场推荐

靶场推荐 1、Try Hack Me 官网：https://tryhackme.com/ Try Hack Me是一个在线渗透测试平台，提供丰富的靶场和实战环境，帮助用户学习网络安全技能...

12月04日74 views评论

阅读全文

安全新闻

面对API攻防怎么做？API安全的三两事~

话不多说下面抽奖~知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

12月03日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/29】

2024-11-29 微信公众号精选安全技术文章总览洞见网安 2024-11-290x1 funbox5复现红队蓝军 2024-11-29 18:01:58文章描述了对一个名为funbox5的目标进行...

12月03日10 views评论

阅读全文

安全工具

【渗透利器】MacOS版渗透测试浏览器

下载地址：链接：https://pan.quark.cn/s/6bd351d9ca57 0X01 前言一直没有看到过关于macos的渗透浏览器，然后想着弄一下，于是有了本文，集成了一些常用的渗透插...

12月03日32 views评论

阅读全文

安全工具

自动化Bypass403插件二开重构

作为一名从事渗透测试的技术人员，我在执行安全评估时，尤其是在红蓝对抗演练中，通常需要验证受保护资源的安全性。这时候，能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...

12月03日17 views评论

阅读全文

安全文章

WEB信息收集被动信息收集

前言信息收集确实是渗透测试中非常关键的一环，能否有效地收集到目标的关键信息直接影响到渗透测试的结果。因此，信息收集阶段需要仔细规划和系统化的方法，以确保获取到尽可能全面和准确的信息。在渗透测试中，信息...

12月02日38 views评论

阅读全文

安全工具

DOME - 子域枚举开源工具

我们都有这样的经历，有时候光靠手动去查找和验证目标的子域名，效率实在太低了。而且在红蓝对抗演练中，我更希望能够快速获得可靠的数据支持，以便于制定相应的防御策略。正好这时看到个开源工具——Dome。这是...

12月01日41 views评论

阅读全文

安全工具

Burp插件nowafpls

最近在工作中我参与了一次安全演练，我们的重点之一是WAF（Web Application Firewall），它是保护应用程序的第一道防线。但是，WAF并不是万能的。为了更深入地了解我们的防护机制是否...

11月29日14 views评论

阅读全文

安全文章

记一次异常艰难的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/152400x01 暴力破解朴实无华的弱口令，我都怀疑是不是交互式蜜罐。0x02 文件上传该系统所有文件上传功能均通过同一方式进行上...

11月28日17 views评论

阅读全文

在线咨询

微信