测试 - 第 14 | CN-SEC 中文网

安全工具

干货-近20年Windows权限提升集合

来源：https://github.com/Ascotbe/Kernelhub来源：https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...

02月16日213 views评论

阅读全文

安全文章

WEB渗透测试中回显的一些技巧

在很多场景中，WEB是渗透测试的一个相对容易的入口。通常经过测试授权后，我们会先尝试拿到一个WEBSEHLL，然后再通过各种方法提权，来控制一台内网机器，然后利用这台内网机器控制整个内部网络。&nbs...

02月08日186 views评论

阅读全文

安全文章

【水文】记一次渗透测试实战

水文一篇，师傅们勿喷。拿shell过程就不说了，文件上传一把梭。SQLMAP搞个上传点上去。简单看了看php信息，发现没有啥过滤的翻到了数据库信息，先存着。在下面的执行命令的过程中，发现有...

02月06日105 views评论

阅读全文

安全文章

渗透测试之啥也不是

这是酒仙桥六号部队的第 146 篇文章。背景本文是前段时间做过的测试，这次本文全篇使用本地搭建环境来复现，如有觉得不合理的地方，可能是本地复现的时候未完全还...

02月05日185 views评论

阅读全文

安全闲碎

红队基础建设、你确定不来了解一下？

什么是红队？红队是一种全范围的多层攻击模拟，旨在衡量公司的人员和网络、应用程序和物理安全控制，用以抵御现...

02月04日173 views评论

阅读全文

未分类

Web安全：截包工具

提及截包工具，我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式，一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后，即刻改包并重发包，这就是攻击者通常使用的重放攻击流程。以前常用的截包工具...

02月01日22 views评论

阅读全文

bypass火绒测试

展开本文始发于微信公众号（）：bypass火绒测试

01月27日安全文章172 views评论

阅读全文

安全文章

新年第一次内网实战

前言新年第一天上班，接到一个需要测试的系统，新年新气象，上来就有了一个好的开端，因为拿下了目标哈哈，特此记录2021年第一个项目吧。PS：本文仅用于技术讨论与研究，严禁用于任何非法用途，违者后果自负。...

01月25日195 views评论

阅读全文

安全文章

APP业务挖洞的碎碎念

0x00 前言这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章，也是我开始进入金融行业并从事金融行业渗透测试的一些总结，在日常的测试工作中，我接触到最多的就是对APP的渗透测试，相...

01月22日136 views评论

阅读全文

安全博客

模糊测试利器Wfuzz快速上手使用

Wfuzzfuzz 刚刚玩靶机的时候发现作者提示用wfuzz进行测试,于是就有了这篇文章

01月21日255 views评论

阅读全文

安全博客

浅谈渗透测试中如何信息收集

信息收集漏洞挖掘渗透测试渗透测试前期工作都是信息收集，只有收集的信息够多才会有更多的突破口。很多时候为了测试目标网站，不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收...

01月20日175 views评论

阅读全文

安全博客

新手入门-各行业漏洞测试项checkList分享

checkList漏洞列表渗透测试表刚刚有位朋友问我要checkList，我打算直接发来我网站上。这是一份基础的checkList。有需要的收藏一下自己完善,祝各位早日打造出自...

01月20日188 views评论

阅读全文

在线咨询

微信