渗透测试 - 第 8 | CN-SEC 中文网

安全文章

渗透测试之色播-快3游戏/S情主播拿法

前言扯淡麻将胡了你的人生也胡了X麻将的炸胡!!!船长的欺骗!!!女王的背叛!!!踢假球的光头!!!还有一个像傻子一样的你!!!BGM一响支付宝自动扣款200块!!!千言万语都抵不过赏金女王的一句Com...

04月01日35 views评论

阅读全文

安全工具

渗透测试集成化工具平台 Kurust）

0x01 工具介绍 Kurust是一个专为网络安全研究人员打造的集成化工具平台，基于Tauri框架结合Vue 3前端和Rust后端开发。该平台提供一站式安全工具管理和智能分析能力，助力安全研究者更高效...

04月01日29 views评论

阅读全文

安全闲碎

AI进行全自动渗透越来越近了。。。

也许未来渗透测试也不需要人了，红队可能也得消失了。这篇文章来介绍下RapidPen系统下的AI自动渗透测试，输入IP，输出shell RapidPen，这是一个全自动渗透测试（渗透测试）框架，按照下...

03月31日5 views评论

阅读全文

安全文章

峰回路转的渗透测试

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到老板的一个授权测试需求，是小程序的，也是有好久一段时间没有开荤啦，赶紧开弄。打开看了一下，功能...

03月31日14 views评论

阅读全文

渗透测试常用命令Tips

🔹 信息收集1️⃣ whoami —— 显示你当前的用户名。2️⃣ id —— 显示你的用户 ID 和用户组信息。3️⃣ uname -a —— 打印系统详细信息。4️⃣ uptime —— 显示系统...

03月30日安全文章8 views评论

阅读全文

安全文章

【渗透测试】Empire: Breakout靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/empire-breakout,751/选择镜像文件进行下载。下载...

03月27日4 views评论

阅读全文

500+DLL劫持漏洞曝光

dll劫持在线网站 https://hijacklibs.net/ 点击阅读原文可直接跳转如果你对网络安全、红队攻防技术充满热情，渴望学习更多实战技巧，例如渗透测试、自动化脚本编写、免杀技术等，欢...

03月25日安全工具12 views评论

阅读全文

安全工具

工具 | GhostEye

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GhostEye是一个为渗透测试设计的专业Web Shell管理面板...

03月25日26 views评论

阅读全文

安全闲碎

类似阿里ctf《打卡OK？》非预期字典？

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖免...

03月25日11 views评论

阅读全文

人工智能安全

使用基于 LLM 的代理进行全自动 IP 到 Shell 渗透测试

大模型辅助渗透测试的研究和论文越来越多，今天介绍一篇，只需要输入IP，就可以拿到shell,完全不需要干预的自动化。系统的名称是RapidPen,日本人写的。本文共分五部分：1.预备知识2.系统架构及...

03月25日12 views评论

阅读全文

安全工具

fuzzlists：渗透测试和漏洞赏金FUZZ字典

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

03月24日20 views评论

阅读全文

安全文章

一篇文章总结目前全网常用信息收集姿势|信息收集

0x01 前言在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试，通常都需要进行子域名收集。为什么需要进行子域名收集？信息收集是渗透测试的前期主要工作，是非常重要...

03月24日9 views评论

阅读全文