内网渗透 - 第 27 | CN-SEC 中文网

安全工具

404星链计划 | Antenna、afrog、rakshasa 项目版本更新

Viper项目演示视频：星际奇兵第6期：集成70+模块，红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等：原创Paper | 聊聊 Nuclei YAML 语法模版及 ...

04月26日23 views评论

阅读全文

安全文章

内网渗透代理-pystinger实现不出网情况下，上线CS的方式

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。背景某hw过程中遇到如...

04月25日29 views评论

阅读全文

安全工具

一款扩展性高的渗透测试框架 -- MYExploit

一、工具介绍一款扩展性高的渗透测试框架，可能出现的几个问题：1.卡死？重启应用解决90%问题 2.挂代理时,仅检测200 状态码的漏洞会因Burp 的响应导致误报。二、界面展示三、下载地址：项目...

04月25日60 views评论

阅读全文

安全文章

内网渗透中的一些工具及项目资料【建议收藏】

入侵与渗透是两个不同的概念，很多人喜欢混为一谈，简单来说，入侵是从信息收集到打点，渗透是横向移动，获取目标，稳固权限。本页是针对内网渗透中整理的一些工具以及项目资料，方便安全从业人员查阅。目录信息收集...

04月23日64 views评论

阅读全文

安全工具

强大的域渗透工具-AD-Penetration-Tools

该工具包中包含了：AdFind、ADexplore、AdMod、AdQueueLoop、FindExpAcc等多个域渗透相关工具。ADexplorerAdFind./adfind.exe -...

04月23日84 views评论

阅读全文

安全工具

JSON 可视化工具，更直观更易用

JSON 是我们日常写代码要看的最多的数据了，服务之间的接口交互几乎都使用 JSON 格式的数据，而一个能够对 JSON 比较好可视化，并直观的去查看数据的工具非常重要。之前我一般是在 Chrome ...

04月19日106 views评论

阅读全文

安全工具

逆向工具合集

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

04月17日111 views评论

阅读全文

安全工具

【推荐】一款web综合扫描工具

mscan 一款web综合扫描工具，集成最好用的工具，方便一键漏洞扫描。方便快捷是这款扫描器的优点，能随意修改增加模块。由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能 ...

04月17日52 views评论

阅读全文

安全职场

面试经验分享 | 北京某科技公司&三家面试题

扫码领资料获网安教程免费&进群 ...

04月10日50 views评论

阅读全文

安全文章

内网渗透之如何批量PTH获取主机权限？

扫码领资料获网安教程免费&进群 ...

04月09日154 views评论

阅读全文

安全工具

【神兵利器】XSS漏洞扫描利用工具 -- toxssin

0x01 工具介绍 toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 Jav...

04月06日73 views评论

阅读全文

推荐一款YYDS内网横向渗透辅助工具

404星链计划 | Antenna、afrog、rakshasa 项目版本更新

内网渗透代理-pystinger实现不出网情况下，上线CS的方式

一款扩展性高的渗透测试框架 -- MYExploit

内网渗透中的一些工具及项目资料【建议收藏】

强大的域渗透工具-AD-Penetration-Tools

JSON 可视化工具，更直观更易用

逆向工具合集

【推荐】一款web综合扫描工具

面试经验分享 | 北京某科技公司&三家面试题

内网渗透之如何批量PTH获取主机权限？

【神兵利器】XSS漏洞扫描利用工具 -- toxssin

在线咨询

微信