渗透测试 - 第 74 | CN-SEC 中文网

安全工具

渗透测试之密码暴力破解工具medusa美杜莎

听到Medusa（美杜莎）这个名词，相信不少人会想起X位异人族的女王。接下来介绍的技术也像她一样强悍美杜莎，开源的软件，kali中有集成。支持爆破的服务有：AFP, CVS, FTP, HTTP...

01月23日246 views评论

阅读全文

安全新闻

PentestGPT：基于 ChatGPT 模拟黑客进行渗透测试

来领资料【免费领】网络安全专业入门与进阶学习资料，轻松掌握网络安全技能！一款新的人工智能工具有望成为渗透测试人员的智能助手。新加坡南洋理工大学的博士生 GreyDGL 在 GitHub 上发布了 Pe...

01月22日37 views评论

阅读全文

安全工具

便携式开源渗透测试工具箱-PentestBox

点击上方蓝字关注安全知识PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境引言为什么又有一个渗透测试环境？PentestBox不同于运行在虚拟机或者双启动环境的Linux...

01月20日37 views评论

阅读全文

安全文章

出版社的渗透测试各种逻辑漏洞

0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的逻...

01月20日36 views评论

阅读全文

安全文章

某出版社的一次渗透测试

01月19日29 views评论

阅读全文

安全文章

记一次某家园社区管理后台渗透测试案例

文章目录前言资产探测漏洞一：漏洞二：总结：声明：*用到的工具：1、burp suite；2、fiddle*# 一、打开公司官网# 二、进入XX管理系统## 漏洞一：信息泄露1、通过前端接口拼接发现信息...

01月19日88 views评论

阅读全文

安全百科

浅谈Robots.txt文件在渗透测试中的应用

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性...

01月19日68 views评论

阅读全文

安全工具

渗透测试在线工具包v0.5.0公测版

工具简介该工具是一个集成了非常多渗透测试工具，类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来。现在简单统计了一下大概有80个渗透工具左右，3个运行...

01月16日87 views评论

阅读全文

云安全

网络安全知识：什么是云渗透测试？

什么是云渗透测试？云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程，其中评估云基础设施的安全状况。通常，这种类型的渗透测试是在云服务的严格指导下执行的。 ...

01月16日52 views评论

阅读全文

安全百科

漏洞扫描VS渗透测试

随着网络攻击变得越来越复杂，企业需要投资更强大的安全解决方案，例如漏洞评估和渗透测试，以保护其数据、声誉和收入。漏洞扫描可识别网络系统内的已知漏洞、安全控制的缺乏以及常见的错误配置。渗透测试模拟攻...

01月15日36 views评论

阅读全文

一款用于渗透测试中的自动化信息收集工具

hbit介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...

01月14日安全工具41 views评论

阅读全文

安全工具

神兵利器——15款网络安全开源软件工具

来领资料【免费领】网络安全专业入门与进阶学习资料，轻松掌握网络安全技能！对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域，开源软件工具是关键资产，使组织能够加强对不断变化的威胁的防御。...

01月14日38 views评论

阅读全文

渗透测试之密码暴力破解工具medusa美杜莎

PentestGPT：基于 ChatGPT 模拟黑客进行渗透测试

便携式开源渗透测试工具箱-PentestBox

出版社的渗透测试各种逻辑漏洞

某出版社的一次渗透测试

记一次某家园社区管理后台渗透测试案例

浅谈Robots.txt文件在渗透测试中的应用

渗透测试在线工具包v0.5.0公测版

网络安全知识：什么是云渗透测试？

漏洞扫描VS渗透测试

一款用于渗透测试中的自动化信息收集工具

神兵利器——15款网络安全开源软件工具

在线咨询

微信