渗透测试 - 第 44 | CN-SEC 中文网

安全文章

通过源码文件差异对比审计未公开1day

前言有些开源程序在更新日志里会写更新了XXX漏洞，但是互联网上还没有人公开这个漏洞代码，可以用本文的方法去审计出未公开的1day。代码差异对比工具：WinMerge 下载地址：htt...

09月27日21 views评论

阅读全文

安全文章

渗透测试实战到权限提升，三步搞定

完成3个目标：目标 1 — 获得访问权限目标 2 — 系统枚举目标 3 — 权限提升初始 OSINT 详细信息目标用户：Nate Reed可能的用户名：n-reed、n.reed或nreed单词列表：...

09月27日19 views评论

阅读全文

安全工具

跨平台漏洞扫描器 EZ

0x01 工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内...

09月27日82 views评论

阅读全文

安全文章

Facebook高危漏洞（403ByPass）- 通过并发实现403绕过

正文部分原文作者：https://twitter.com/amineaboud 总结当遇到403页面的时候，可以尝试并发去进行资源的获取，尝试在高并发下，会不会实现403bypass，导致可以绕过...

09月27日11 views评论

阅读全文

安全新闻

埃森哲开辟自己的道路来改善攻击面管理

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！埃森哲凭借其创新的攻击面管理（ASM）项目荣获2024年CSO奖，强调了在面对网络威胁时提升安全态势和弹性的必要性，该项目整合了众包渗透...

09月26日25 views评论

阅读全文

安全文章

HTTP 代理建立 socks 隧道

最近在工作上，团队正在进行安全演练，目的是通过模拟攻击来检测我们现有防御体系的有效性。这个过程不仅是为了检验我们的应急响应能力，也是为了找出潜在的薄弱环节，确保我们的网络资产安全。在这次演练中，我感到...

09月26日21 views评论

阅读全文

安全工具

Jeecg 框架漏洞利用工具

在一次针对 jeecg 框架的渗透测试中，我使用了这个工具来执行登录绕过的检测。通过简单几步操作，我就可以快速验证应用是否存在这个常见漏洞。而且，这个工具运行起来也十分方便，只需在jdk11环境下执行...

09月26日50 views评论

阅读全文

HW&HVV

如何成功地开展攻防演练

什么是攻防演练？攻防演练是一种网络安全实践活动，企业通过渗透测试来评估安全漏洞，并发现自身网络安全准备中的弱点。攻防演练通常会涉及两支队伍——攻击方（进行渗透测试的主角）和防守方（负责查明、评估...

09月25日169 views评论

阅读全文

安全文章

两份edu的渗透测试分享

账号密码一般都是学号可以通过一下社交平台看有没有泄露的，试试能不能用弱口令进去，或者通过社工，加入该学校的学生群，找他们的学长直接要账号密码，来进行测试。登录之后找测试点，有个入伍管理，开测！随便...

09月25日26 views评论

阅读全文

安全文章

渗透测试 div+css学习

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/fc8d0fc78a66该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注有礼各...

09月24日14 views评论

阅读全文

安全工具

Burp渗透测试插件 RaindropEcho

0x01 工具介绍日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修改的数据...

09月24日15 views评论

阅读全文

安全工具

资产进行快速存活验证工具 Web-SurvivalScan

0x01 工具介绍在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口，通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需...

09月24日97 views评论

阅读全文

通过源码文件差异对比审计未公开1day

渗透测试实战到权限提升，三步搞定

跨平台漏洞扫描器 EZ

Facebook高危漏洞（403ByPass）- 通过并发实现403绕过

埃森哲开辟自己的道路来改善攻击面管理

HTTP 代理建立 socks 隧道

Jeecg 框架漏洞利用工具

如何成功地开展攻防演练

两份edu的渗透测试分享

渗透测试 div+css学习

Burp渗透测试插件 RaindropEcho

资产进行快速存活验证工具 Web-SurvivalScan

在线咨询

微信