渗透测试 - 第 93 | CN-SEC 中文网

安全工具

建议收藏，CTF网络安全各方向入门知识汇总

网络安全 CTF 入门文章转自利刃信安【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程;&n...

05月23日66 views评论

阅读全文

安全工具

N！一款漏洞扫描/渗透测试攻击框架

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

05月23日51 views评论

阅读全文

安全职场

保真|国护初中级蓝队面试题

写在前面上一个红队PK项目跟实验室师傅们一起坐牢，一直没时间学习更新推送，意外的是坐牢居然混了个第二。项目结束以后临时去面了两次渠道国护的蓝队，很少面试别人，所以我面试之前...

05月21日242 views评论

阅读全文

移动安全

记一次对X呼APP的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月19日53 views评论

阅读全文

安全工具

强大的扫描器-强烈推荐

bscan的是一款强大、简单、实用、高效的HTTP扫描器。获取地址： https://github.com/broken5/bscan 关注「安全先师」把握前沿安全脉搏原...

05月18日62 views评论

阅读全文

安全文章

Burp的被动挖洞技巧

Burp所有做安全的应该都不会陌生，算是渗透测试中的神器，它的功能、扩展都能在渗透测试中发挥作用。当然，也不是所有人都了解它，善于运用它。废话不多说，开始今天的分享。打开burp，如图找到Match ...

05月18日40 views评论

阅读全文

安全新闻

20大入侵和攻击模拟（BAS）厂商

2022年7月20日摘自eSecurity Planet‍‍‍‍写在前面：BAS在国内刚刚是萌芽状态，即使在国外，也处在发展阶段，仍然不断有新公司进入这个领域，拿到高额融资。而且产品概念也没有最后定...

05月18日597 views评论

阅读全文

安全文章

企业级SRC挖掘-前端sessionStorage绕过

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞复现拿到网站，是个登录口，首先尝试有无用户名枚举...

05月18日38 views评论

阅读全文

安全文章

原创 | 记一次对Hack the box_remote的渗透测试

点击蓝字关注我们简介这是一个简单的Windows Server 2019靶机，要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口，然后在2049端口发现NF...

05月18日99 views评论

阅读全文

企业安全

企业开展渗透测试的5个要素

渗透测试是指安全专业人员在企业的许可下，对其网络或数字化系统进行模拟攻击并评估其安全性。然而，很多企业在准备开展渗透测试工作时，他们对渗透测试服务的理解和需求，往往与现实情况存在着很多偏差和误区。因此...

05月16日44 views评论

阅读全文

安全文章

企业级SRC挖掘-手机号 Fuzz 小技巧

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞技巧遇到需要爆破手机号的，可以先确定这个业务系统...

05月16日121 views评论

阅读全文

安全工具

分享4款SRC挖掘工具（附下载）

一、dupimageremover下载地址：https://github.com/rook1337/dupimageremover在渗透测试过程中我们可能比较常用gowitness进行截图，但是使用该...

05月16日155 views评论

阅读全文

在线咨询

微信