渗透测试 - 第 61 | CN-SEC 中文网

安全工具

AttifyOS: 为物联网安全评估与渗透测试设计的高效操作系统

AttifyOS 是一个专门为物联网设备的安全评估和渗透测试设计的操作系统发行版。基于 Ubuntu 18.04 64 位，AttifyOS 提供一个预配置的环境，内置了多种必备工具，如 Arduin...

07月31日175 views评论

阅读全文

安全文章

渗透测试：主机发现和端口扫描的方法总结

信息搜集是渗透测试的第一步，而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。这一步一定要保证把信息搜集完整齐全，否则一旦后续渗透过程出现了思路不畅，就会...

07月30日108 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/29】

2024-07-29 微信公众号精选安全技术文章总览洞见网安 2024-07-290x1 某系统漏洞挖掘小记白帽子社区团队 2024-07-29 23:42:28本文是一篇关于网络安全技术研究的记录，...

07月30日26 views评论

阅读全文

代码审计

某证书查询系统存在文件读取漏洞

0x00 前言超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核，无版权可商用，非常不错的，可开发度很高，可以继续美化和开发。 0x01 漏洞分析框架...

07月29日67 views评论

阅读全文

安全开发

简化渗透测试整体流程的几个脚本

1.摘要将复杂的问题简单化,不仅能鼓舞士气, 还能让自己在某个领域有信心深入的去耕耘。本文的内容假设读者具备基本的Python编程基础, 至少能自己搭建Python开发环境, 不需要有复杂安全工具的...

07月26日20 views评论

阅读全文

安全开发

一键配置工控渗透测试系统的脚本设计与实现

Kali LinuxMokiLinux一键配置类似kali的工控渗透测试系统的脚本简介Moki 是 Kali 的一个修改版，它整合了互联网上散布的各种 ICS/SCADA 工具，创建了一个面向 ICS...

07月24日32 views评论

阅读全文

移动安全

移动端渗透测试解决方案

文章来源: https://xz.aliyun.com/t/14513 最近在做移动应用方向的渗透测试，实际操作过程中有非常多的麻烦以前是没注意到的，所以今天仔细总结一下有关移动应用的渗透测试一些问题...

07月23日46 views评论

阅读全文

安全工具

渗透测试漏洞挖掘src集成版

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0 声明：仅用于授权测试，...

07月23日36 views评论

阅读全文

安全文章

利用阿里云ECS 渗透测试

在大家眼中，也许服务器只是用来跑各类业务。那能不能将其应用到渗透测试呢？因为平时我们都是在PC机或者在虚拟机上运行各种工具。能不能在服务器上面直接运行各类工具呢？服务器选购既然想让在服务器中跑各种工具...

07月20日35 views评论

阅读全文

安全文章

记对某根域的一次渗透测试

原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以...

07月20日26 views评论

阅读全文

安全文章

论报文加密加签场景下如何高效的进行渗透测试

文章来源: https://xz.aliyun.com/t/15051 前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种...

07月20日25 views评论

阅读全文

安全工具

lse：一款专为渗透测试和CTF设计的Linux枚举工具

关于linux-smart-enumerationlinux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具，该工具可以帮助广大研究人员收集与本地L...

07月20日30 views评论

阅读全文

在线咨询

微信