渗透测试 - 第 89 | CN-SEC 中文网

JS渗透测试

JS渗透测试是一种针对客户端JavaScript代码的安全测试方法，旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中，JavaScript通常用于构建动态的用户界面和交互式特性，而且它可...

07月15日安全文章54 views评论

阅读全文

移动安全

渗透|记一次微信小游戏渗透测试

准备工作因为目标站点只能用微信打开，微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1，具体方法放链接里：https://blog.csdn.net/qq_45863248/article...

07月14日44 views评论

阅读全文

安全闲碎

渗透测试新手入门：学CISP-PTE的步骤

转发文章到朋友圈，免费学习12门课程添加小助手开通课程CISP-PTE是一项涉及网络安全、渗透测试等领域的认证考试。要从零开始准备学习CISP-PTE，建议您采取以下步骤：1、学习计算机网络和安全的基...

07月12日56 views评论

阅读全文

安全文章

记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，...

07月12日72 views已关闭评论

阅读全文

安全工具

一个渗透测试插件化并发框架，用于采集|爬虫|爆破|批量POC 等

POC-T介绍POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数...

07月12日67 views评论

阅读全文

安全工具

7款最流行的渗透测试框架及其特点分析

在开展渗透测试工作中，有一些非常经典的渗透测试框架，它们提供了一套标准化的测试指导方针和推荐工具，帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架，但是在大多数...

07月10日84 views评论

阅读全文

安全工具

【工具篇】一款可在线漏洞扫描的工具

0x01 LeekSacn介绍任务列表：扫描任务创建：扫描基本信息：漏洞详情： 0x02 获取下载 https://gitee.com/molok/leakScan...

07月09日9 views评论

阅读全文

安全工具

【工具篇】F-Scrack(服务端口弱口令检测扫描)

0X01 F-Scrack介绍 F-Scrack是一款基于python编写的轻量级弱口令检测脚本，支持单个IP，IP列表，自定义密码字典等功能，目前支持以下服务：FTP、MYSQL、MSSQL、MON...

07月07日101 views评论

阅读全文

安全闲碎

原创 | 我眼中的渗透测试！

黑客的攻击没有时间、地点、目标、工具、手法的限制，为了达到目的，可以不择手段、持续不断、用尽任何可能的方法（APT攻击）。渗透测试必须在有限的时间内(一般是 7~14 日)，在双方（委托者与测试者，即...

07月07日37 views评论

阅读全文

安全职场

面试分享1：网络安全渗透工程师面试题宝典大全

- 前言 - 这次花了大把精力一边学习一边整理网络安全服务职位（包括但不仅限于：安全服务工程师、渗透测试工程师、安全运营工程师、安全运维工程师、安全攻防工程师“）的面试问题。话不多说，让我们一起学习...

07月05日171 views评论

阅读全文

供应链安全

一线作战日记：红队供应链攻击应对

神秘红队 "三人小分队横闯天下"某部级攻防演练悄然开始，本次演练为各红队分配了全国不同区域的目标资产，涉及几个省市部门的应用系统，范围较为分散。神秘的红队虽然只有3个人，但是分工明确，目标精准：☑ 1...

07月05日65 views评论

阅读全文

安全闲碎

攻击面管理（ASM）技术关键功能与选型建议

您的企业需要监控未知的攻击面吗？答案是肯定的！因为未知的攻击面中含有大量未知的潜在漏洞。但是，随着企业适应和扩大云计算应用规模，他们使用的资产和平台将不可避免地增长和变化，这使得攻击面蔓延也成为当今大...

07月04日82 views评论

阅读全文

在线咨询

微信