渗透测试 - 第 94 | CN-SEC 中文网

安全文章

渗透测试之XSS(四)

DOM型XSSDOM其实是一种特殊的反射型XSS，它是面向于DOM文档的模型的漏洞。DOM的整个过程都是在前端完成的，没有后端的参与（纯前端的操作！），所以该类型的XSS漏洞比较鸡肋，没有太大作用。所...

05月16日51 views评论

阅读全文

安全文章

实战！记一次关于向日葵的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月16日400 views评论

阅读全文

安全文章

记一次对学校的渗透测试

前言：此次渗透测试较为基础，有很多不足的地方，希望各位大佬能够指正首先打开学校的官网：http://www.xxxx.edu.cn 嗯，直接干。。。这里直接进行子站查找，一般主站不会让你打进去的(大佬...

05月15日89 views评论

阅读全文

安全文章

渗透测试之XSS(三)

存储型XSS存储型XSS又被称之为持久性XSS，攻击的脚本可以持久的保存在服务器的文件或数据库中，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问...

05月15日36 views评论

阅读全文

IoT工控物联网

如何进行物联网渗透测试？

物联网(IoT)连接设备是严重且可预防的安全漏洞的意外来源，现在是时候像其他硬件一样对其进行渗透测试处理了。为什么必须给予物联网设备特殊待遇，以及企业如何成功地保护它们？物联网渗透测试的重要性是什么？...

05月15日100 views评论

阅读全文

安全文章

安全众测的四个大坑

安全众测或者说安全众包已经不是新鲜事物，自从2013年主要的安全众测平台（例如HackerOne、Bugcrowd和Synack）推出以来，就作为一种消耗性企业安全服务存在。这些平台逐渐挑战传统的渗透...

05月15日52 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第三篇】安卓应用自动化面纱

欢迎回来，我的新手黑客之前两期讲了如何使用msfvenom生成安卓有效载荷和如何利用获取到的meterpreter会话进行渗透攻击，今天来看一下如何对msfvenom生成的Payload进行免杀处理，...

05月15日42 views评论

阅读全文

安全工具

一个渗透测试中针对 websocket fuzz 的工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

05月15日92 views评论

阅读全文

安全文章

如何编写一份高质量的渗透测试报告？

随着网络安全威胁的不断扩展与升级，渗透测试目前已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而，渗透测试的真正价值在于为用户提交一份全面和可操作的渗透测试报告，这份报告不仅仅是一个技术性文...

05月15日131 views评论

阅读全文

安全工具

收藏！渗透测试报告/资料文档合集

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

05月15日98 views评论

阅读全文

安全工具

分享一个渗透测试辅助工具箱

SwordHost 工具说明渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率输入...

05月15日39 views评论

阅读全文

安全工具

渗透测试辅助工具箱

SwordHost0x01 说明渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率输入框说...

05月14日43 views评论

阅读全文

渗透测试之XSS(四)

实战！记一次关于向日葵的渗透测试

记一次对学校的渗透测试

渗透测试之XSS(三)

如何进行物联网渗透测试？

安全众测的四个大坑

【安卓渗透测试系列教程第三篇】安卓应用自动化面纱

一个渗透测试中针对 websocket fuzz 的工具

如何编写一份高质量的渗透测试报告？

收藏！渗透测试报告/资料文档合集

分享一个渗透测试辅助工具箱

渗透测试辅助工具箱

在线咨询

微信