渗透测试 - 第 52 | CN-SEC 中文网

安全文章

渗透测试 | 通过内存信息读取向日葵连接账号和密码

01概述上次我们说目标系统上如果有 ToDesk，我们可以通过配置文件或者内存信息提取连接账号和密码，那如果目标系统上是经典软件向日葵呢？02方法也是两个方法，并且是一样的方法：1.获取目标系统上的向...

10月06日84 views评论

阅读全文

安全文章

Vulnhub靶机Kioptrix level-4 多种姿势渗透详解【黑客渗透测试零基础入门必知必会】

前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段第4篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。环境配置服务版本探测：sudo nmap -s...

10月06日87 views评论

阅读全文

安全工具

一个轮子，用于渗透测试优化的 DNS/HTTP 日志工具

01工具介绍一个轮子，用于渗透测试优化的 DNS/HTTP 日志工具，简洁、轻便、更易于使用。功能简洁，显示捕获的完整 Request 信息（Headers、Body）支持监控新记录自动刷新数据库存储...

10月06日16 views评论

阅读全文

安全工具

【工作记录】新手必刷的五个渗透测试靶场！

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。2...

10月06日61 views评论

阅读全文

安全文章

记一次Blade框架站的渗透测试

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言浅谈哈喽，师傅们好！这篇文...

10月06日74 views评论

阅读全文

面试题：甲方渗透测试和乙方渗透测试有何差异？

今天，给大家分享的面试题是：甲方渗透测试和乙方渗透测试有何差异。从渗透测试定义上来说，都是对系统实施网络模拟攻击，评估系统的安全性。目的是为了验证网络防御机制，发现安全漏洞。但甲方渗透测试和乙方渗透...

10月05日安全职场52 views评论

阅读全文

安全工具

【工具分享】轻量级代码审计扫描工具：sdlc_python

sdlc_python 下载 https://github.com/Night-Master/sdlc_python sdlc_python 是一个基于python语言构建的devsecops平台，旨...

10月04日77 views评论

阅读全文

移动安全

现代 iOS 渗透测试：无需越狱 - My Framer Site

越狱后世界中的渗透测试——一些背景故事对 Apple iOS 移动应用进行渗透测试曾经非常简单：越狱设备、安装 IPA，然后开始动态破解。但不幸的是，这样的日子似乎很快就要一去不复返了。如今，苹果不断...

10月04日65 views评论

阅读全文

安全文章

【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二) 协议降级实现403绕过

海外SRC赏金挖掘专栏在学习SRC，漏洞挖掘，外网打点，渗透测试，攻防打点等的过程中，我很喜欢看一些国外的漏洞报告，总能通过国外的赏金大牛，黑客分享中学习到很多东西，有的是一些新的信息收集方式，又或者...

10月03日24 views评论

阅读全文

安全文章

某学校渗透测试实训小记

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

10月03日26 views评论

阅读全文

安全工具

GUI 图形化渗透测试工具

最近，在准备一次 hvv 的时候，我们决定引入一款新的开源工具，它叫Polaris。其实，这个东西最初是为了图形化渗透测试而设计的，听说它结合了扫描和漏洞利用功能，感觉特别适合我们的需求。在这次演练...

10月03日78 views评论

阅读全文

安全文章

一次有趣的渗透测试

最近的项目越来越难搞了，压根挖不动什么 gov 门户，什么加密后台，又或者 js 文件都没有，api 接口更是少之又少临近放假，项目经理给了三个网站，让我测一下，说之前行动被打了，漏洞已经修复了，能不...

10月03日27 views评论

阅读全文

渗透测试 | 通过内存信息读取向日葵连接账号和密码

Vulnhub靶机Kioptrix level-4 多种姿势渗透详解【黑客渗透测试零基础入门必知必会】

一个轮子，用于渗透测试优化的 DNS/HTTP 日志工具

【工作记录】新手必刷的五个渗透测试靶场！

记一次Blade框架站的渗透测试

面试题：甲方渗透测试和乙方渗透测试有何差异？

【工具分享】轻量级代码审计扫描工具：sdlc_python

现代 iOS 渗透测试：无需越狱 - My Framer Site

【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二) 协议降级实现403绕过

某学校渗透测试实训小记

GUI 图形化渗透测试工具

一次有趣的渗透测试

在线咨询

微信