渗透测试 - 第 5 | CN-SEC 中文网

安全文章

原创 | 记N年前的一次渗透测试！

还记得年少时的梦吗？像朵永远不凋零的花，陪我经过那风吹雨打，看世事无常！看沧桑变化！今天在整理自己的一些老仓库硬盘，发现自己N年前撸过一个站，好像还是一个大站，xx在线xx分站，废话不说，直接还原当...

06月10日13 views评论

阅读全文

安全工具

自动化信息收集神器appsx深度解析

地址：https://github.com/xboy-appsx/appsx 一、网络安全攻防的时代背景与工具革新需求在数字化浪潮席卷的当下，网络空间已成为国家、企业和个人博弈的重要战场。随着Web...

06月10日36 views评论

阅读全文

安全工具

Mitmproxy GUI用于解决渗透测试加解密难题，让你的burp像测试明文这么简单更新v1.0.2

工具介绍 Mitmproxy GUI一个基于 Mitmproxy 的图形化代理工具，支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面，使得使用 mitmproxy 进行请...

06月10日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/8】

2025-06-08 微信公众号精选安全技术文章总览洞见网安 2025-06-08 0x1 【取证】第二届帕鲁"Parloo"杯-应急响应之主线智佳网络安全 2025-06-08 21:38:59 本...

06月10日30 views评论

阅读全文

子域名收集全攻略

子域名收集全攻略 —— 实用工具、技巧与实战案例详解在网络安全、资产管理和信息收集领域，子域名收集是一项基础且关键的任务。通过全面地发现目标域名下的子域名，可以揭露更多隐藏资产、辅助漏洞挖掘或攻击面...

06月09日安全文章32 views评论

阅读全文

Android 渗透测试小白教程：APK 安全分析从入门到实战！

🔓 Android 客户端 APK 安全渗透测试指南（小白入门版）👨‍💻 一文读懂 Android 客户端的潜在风险与渗透思路，手把手教你做安全检测！🧭 一、引言：没做过 APK 安全分析？该怎么下手...

06月09日移动安全32 views评论

阅读全文

信息收集与网站目录扫描实战详解

网络渗透测试中的信息收集与网站目录扫描实战详解在网络安全攻防中，信息收集是渗透测试的第一步，也是至关重要的一环。准确、全面的信息能够为后续的漏洞挖掘和攻击路径规划奠定坚实基础。本文聚焦于域名信息收集...

06月09日安全文章17 views评论

阅读全文

安全闲碎

后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析

0x1本周话题话题一：请教一下，对于第三方onsite员工（非HR管理的内部人员）申请的账号，有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制，但还是发...

06月09日17 views评论

阅读全文

安全文章

渗透测试完整信息收集深度思路技术（附工具表）

前沿：以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段：战略侦察（被动情报网络构建）企业画像测绘工商情报：国家企业信用信息公示系统（http://www.gsxt.gov.cn/）+ 天眼查/...

06月09日27 views评论

阅读全文

安全文章

对朋友授权的博客网站进行一波渗透测试

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1300字，阅读约需4分钟。0x00 前言最近和女...

06月08日27 views评论

阅读全文

安全文章

渗透测试-postmessage xss

介绍看国外好多这种漏洞，刚好挖掘某 SRC 的时候也发现了类似的点，所以觉得还是有必要记录一下介绍postMessage() 方法用于安全地实现跨源通信。参考 1：https://www.runoob...

06月08日15 views评论

阅读全文

安全文章

【渗透测试】napping-1.0.1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/napping-101,752/选择镜像文件进行下载。下载后解压是...

06月08日11 views评论

阅读全文

在线咨询

微信