渗透测试 - 第 84 | CN-SEC 中文网

安全文章

出版社的渗透测试各种逻辑漏洞

0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的逻...

01月20日38 views评论

阅读全文

安全文章

某出版社的一次渗透测试

01月19日31 views评论

阅读全文

安全文章

记一次某家园社区管理后台渗透测试案例

文章目录前言资产探测漏洞一：漏洞二：总结：声明：*用到的工具：1、burp suite；2、fiddle*# 一、打开公司官网# 二、进入XX管理系统## 漏洞一：信息泄露1、通过前端接口拼接发现信息...

01月19日100 views评论

阅读全文

安全百科

浅谈Robots.txt文件在渗透测试中的应用

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性...

01月19日76 views评论

阅读全文

安全工具

渗透测试在线工具包v0.5.0公测版

工具简介该工具是一个集成了非常多渗透测试工具，类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来。现在简单统计了一下大概有80个渗透工具左右，3个运行...

01月16日91 views评论

阅读全文

云安全

网络安全知识：什么是云渗透测试？

什么是云渗透测试？云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程，其中评估云基础设施的安全状况。通常，这种类型的渗透测试是在云服务的严格指导下执行的。 ...

01月16日59 views评论

阅读全文

安全百科

漏洞扫描VS渗透测试

随着网络攻击变得越来越复杂，企业需要投资更强大的安全解决方案，例如漏洞评估和渗透测试，以保护其数据、声誉和收入。漏洞扫描可识别网络系统内的已知漏洞、安全控制的缺乏以及常见的错误配置。渗透测试模拟攻...

01月15日37 views评论

阅读全文

一款用于渗透测试中的自动化信息收集工具

hbit介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...

01月14日安全工具48 views评论

阅读全文

安全工具

神兵利器——15款网络安全开源软件工具

来领资料【免费领】网络安全专业入门与进阶学习资料，轻松掌握网络安全技能！对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域，开源软件工具是关键资产，使组织能够加强对不断变化的威胁的防御。...

01月14日43 views评论

阅读全文

安全工具

BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具

BLACKEYE是一款局域网钓鱼工具，可以克隆40多个网络模板来生成钓鱼页面。其中一些网络包括 Google、雅虎、微软、Paypal、Shopify、eBay、加密货币、Twitter、Facebo...

01月14日66 views评论

阅读全文

安全文章

Vulnhub-wp BsidesVancouver

vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...

01月11日37 views评论

阅读全文

安全文章

CVE-2020-1938漏洞复现

一、环境搭建机器：kali LinuxJava：jdk11python：2.7.x漏洞复现情景：https://github.com/vulhub/vulhub二、用docker开启漏洞环境笔者这里是...

01月10日57 views评论

阅读全文

出版社的渗透测试各种逻辑漏洞

某出版社的一次渗透测试

记一次某家园社区管理后台渗透测试案例

浅谈Robots.txt文件在渗透测试中的应用

渗透测试在线工具包v0.5.0公测版

网络安全知识：什么是云渗透测试？

漏洞扫描VS渗透测试

一款用于渗透测试中的自动化信息收集工具

神兵利器——15款网络安全开源软件工具

BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具

Vulnhub-wp BsidesVancouver

CVE-2020-1938漏洞复现

在线咨询

微信