渗透测试 - 第 62 | CN-SEC 中文网

安全工具

Shennina - 一款带有人工智能的自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...

04月22日38 views评论

阅读全文

代码审计

Java代码审计入门（建议收藏）

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充，可以发现...

04月22日36 views评论

阅读全文

安全文章

渗透测试之信息收集实战——某校信息收集

点击上方蓝字关注我通过信息收集与分析获得某校全部教职工个人信息注：漏洞信息与人员信息已提交至相关平台处理。Q：为什么最近不发文章？A：没空Q：为甚这次没排版？——懒A：信息收集虽然简单，但是不能不做，...

04月22日3 views评论

阅读全文

安全文章

红队资产挖掘

专注一站式解决渗透测试的信息收集任务。功能：包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否...

04月22日11 views评论

阅读全文

渗透测试中如何查找真实ip

免责声明：本公众号所分享的一切知识，仅用于与志同道合的人分享讨论，如有人恶意使用本公众号分享的知识，与本号主无关。现在各大厂商，尤其是那些大公司或者国企这种比较有资本势力的企业，他们的网站往往会采用c...

04月22日安全文章12 views评论

阅读全文

HW&HVV

【2024HW】|3-红队 | 外网快速打点方法&技巧总结

本文字数：1947｜预计3分钟读完2024HW在即，本号将推出HW系列技术文章，一是可以为HW的同学提供技术知识点，二是可以系统学习一下“网络攻防”的技术，提高在自身。文章主要来自网上总结的HW知识点...

04月22日142 views评论

阅读全文

安全工具

渗透测试中浏览器的凭据获取技巧

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

04月22日19 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Usage

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集目标IP为10.10.11.18，首先进行端口扫描，做靶场当然最好是扫描一下全端口nmap -sS -T4 -A -p- 10.10.11.1...

04月22日277 views评论

阅读全文

安全工具

hideNsneak：一款功能强大的渗透测试基础设施管理工具

hideNsneak是一款功能强大的渗透测试基础设施管理工具，该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口，并辅助渗透测试人员管理渗透测试基础设施，其中包括虚拟机、域前置、Cobalt ...

04月19日8 views评论

阅读全文

安全文章

C/S客户端渗透测试(一)靶场DVTA环境配置

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！一、简介：由于信息安全的重要性，客户测试需求不再仅限于网页端B/S架构系统测试，于是...

04月19日90 views评论

阅读全文

安全文章

渗透测试实战分享

一次完整的渗透测试从刚开始学习网安就一直在学习sql注入，今天终于在靶场以外的系统挖到sql注入漏洞了，可喜可贺可喜可贺。01实战经过-sql注入漏洞前台通过爆破的账号密码,进去按顺序依次点击1、2、...

04月19日23 views评论

阅读全文

安全新闻

助力网络安全红队的12个实用资源

在现代企业的网络安全能力体系建设中，有一个不可或缺的环节就是从攻击者的角度思考企业在网络安全建设中的不足。网络安全红队的工作本质上是扮演潜在攻击者的角色，全面梳理组织的IT资产，寻找其中的漏洞和攻击路...

04月18日102 views评论

阅读全文

在线咨询

微信