渗透测试 - 第 6 | CN-SEC 中文网

安全工具

不用配置很多代理联动就能抓小程序、公众号甚至exe等的数据流量包？

本文使用的工具 DudeSuite（Dude Suite Web Security Tools）https://github.com/x364e3ab6/DudeSuiteDudeSuite是一款轻量...

04月10日16 views评论

阅读全文

安全工具

DudeSuite 单兵作战渗透测试工具

工具介绍 DudeSuite是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放、请求爆破、漏洞验证、流量劫持、端口扫描、远程管理核心功能外不定时的...

04月10日15 views评论

阅读全文

安全工具

Kraken【集中和简化暴力破解工具】

兄弟们，之前hvv的时候又被甲方爸爸的灵魂拷问了——他们那个刚上线的物联网管理平台，非标协议接口怎么测弱口令？我跟你们说啊，当时我脑子里立马就浮现出Kraken这玩意。记得去年我们搞某车企车联网渗透测...

04月10日47 views评论

阅读全文

安全文章

【渗透测试】Thales靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/thales-1,749/选择镜像文件进行下载。下载后解压是一个o...

04月09日8 views评论

阅读全文

安全工具

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

最近发现了一款开源的网络安全工具，真的帮了我大忙。在hvv行动里，我们需要进行渗透测试，看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能，能很好地模拟黑客的攻击行为，帮我们找出潜在的安全隐患。...

04月09日12 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日15 views评论

阅读全文

CTF专场

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力，若是完全不具备这些能...

04月08日18 views评论

阅读全文

安全文章

给你一个没有IP、没有域名的目标，48小时内完成渗透......

接到需求时，我以为他们在搞行为艺术 “李工，紧急需求！客户竞对公司的官网被黑了，现在要反向渗透拿到证据。但对方没给IP、没域名，48小时出报告！”项目经理老张在电话里吼得像个复读机。我抠了抠耳朵：“...

04月08日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/6】

2025-04-06 微信公众号精选安全技术文章总览洞见网安 2025-04-06 0x1 CVE-2025-29927：Next.js中间件绕过漏洞POCZ1sec 2025-04-06 22:50...

04月08日27 views评论

阅读全文

安全文章

原创 | Web渗透测试中信息收集常用的Python脚本

在Web渗透测试中，信息收集是关键的第一步，它可以帮助渗透测试人员了解目标系统的环境、配置和潜在漏洞。Python是一种非常适合用于信息收集的语言，因为它提供了丰富的库和框架。以下是一些常用的Pyth...

04月07日17 views评论

阅读全文

安全文章

【翻译】白盒渗透测试：如何调试 JavaScript 漏洞

这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。在测试易受原型污染的 Web 应用程序时，我们将演示如何在 Visual Studio Code 中...

04月07日9 views评论

阅读全文

安全工具

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

最近我们团队正在参与一场红蓝对抗演练，在这种演练里，红队要尽可能模拟黑客攻击蓝队的网络系统，而蓝队则要全力防守。在这个过程中，我们面临着各种复杂的任务，像找出目标网络里的潜在漏洞、收集资产信息、分析攻...

04月07日15 views评论

阅读全文

在线咨询

微信