渗透测试 - 第 75 | CN-SEC 中文网

安全工具

BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具

BLACKEYE是一款局域网钓鱼工具，可以克隆40多个网络模板来生成钓鱼页面。其中一些网络包括 Google、雅虎、微软、Paypal、Shopify、eBay、加密货币、Twitter、Facebo...

01月14日65 views评论

阅读全文

安全文章

Vulnhub-wp BsidesVancouver

vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...

01月11日32 views评论

阅读全文

安全文章

CVE-2020-1938漏洞复现

一、环境搭建机器：kali LinuxJava：jdk11python：2.7.x漏洞复现情景：https://github.com/vulhub/vulhub二、用docker开启漏洞环境笔者这里是...

01月10日41 views评论

阅读全文

安全文章

一次前端RSA加密之使用Mitmdump自动化加解密渗透测试

写作背景在一次实战渗透测试中，使用burp抓包遇到了js加密，通过js逆向找到了加密算法，最终利用mitmdump联动burpsuite实现了自动化加解密遇到的问题在得到授权的前提下，心情愉悦地打开b...

01月10日20 views评论

阅读全文

安全文章

记一次若依站点简单渗透测试

0x01 利用老登录接口进行登录开局一张图直接GG 。这里省略一系列的操作反查 mobei 等等操作，真是邪门了。这里想起个骚操作看看新登录的api地址是什么那么说明是新写接口试试...

01月09日83 views评论

阅读全文

安全文章

Exchange在渗透测试中的利用

文章正文 0x00 Exchange简介 Windows Exchange Server，是国内外应用非常广泛的邮件服务器，是微软公司的一套电子邮件服务组件。简单而言，Exchange ...

01月09日49 views评论

阅读全文

安全职场

各大安全厂商还有谁没裁员降薪

近期在社区中看到好几个厂商在裁员，有些是整个部门全部裁掉，不管基层还是中层，一律走人。有些是高管降薪，高管都降薪了，底下裁的比例则更高。前三个季度国内安全厂商，基本全是在亏损，全靠政府和国企在养着。一...

01月09日72 views评论

阅读全文

安全文章

如何使用BeEF-XSS工具深度利用xss漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习，如有人利用该技术...

01月07日153 views评论

阅读全文

安全闲碎

渗透测试：守护网络安全的关键一步

什么是渗透测试？渗透测试是一种评估网络系统安全性的技术手段，通过模拟攻击者的行为，试图发现系统中的安全漏洞和弱点。这种测试将以授权的方式进行，旨在帮助甲方单位评估和发现其系统中的潜在安全问题，并提供相...

01月06日20 views评论

阅读全文

安全工具

工具 | SiteScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SiteScan是一款专注一站化解决渗透测试的信息收集任务的工具。0...

01月06日74 views评论

阅读全文

安全文章

原创-渗透测试某大型局域网（域控、思科核心交换机、）

1、弱口令扫描提权进服务器首先ipconfig自己的ip为10.10.12.**，得知要扫描的网段为10.10.0.1-10.10.19.555，楼层总共为19层，所以为19，扫描结果如下:ipc弱口...

01月06日31 views评论

阅读全文

移动安全

APP渗透测试之USB调试抓包-gnirehtet

点击上方蓝字关注安全知识Gnirehtet简介该项目通过 adb 和 usb 为 Android 设备提供 re...

01月06日139 views评论

阅读全文

BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具

Vulnhub-wp BsidesVancouver

CVE-2020-1938漏洞复现

一次前端RSA加密之使用Mitmdump自动化加解密渗透测试

记一次若依站点简单渗透测试

Exchange在渗透测试中的利用

各大安全厂商还有谁没裁员降薪

如何使用BeEF-XSS工具深度利用xss漏洞

渗透测试：守护网络安全的关键一步

工具 | SiteScan

原创-渗透测试某大型局域网（域控、思科核心交换机、）

APP渗透测试之USB调试抓包-gnirehtet

在线咨询

微信