渗透测试人员 - 第 2 | CN-SEC 中文网

安全工具

一款用于 Burp Suite 绕过 WAF 测试的插件

在进行 Web 应用渗透测试时，Web 应用防火墙（WAF）常常是防御安全漏洞的重要屏障。然而，WAF 的防护规则并不是无懈可击的，许多情况下渗透测试人员可以通过巧妙的技术绕过这些防护措施，发现潜在的...

01月16日83 views评论

阅读全文

安全工具

Secator - 渗透测试人员的瑞士军刀

0x1 前言介绍secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。功能简介1、精选命令列表 2、统一输入选...

01月11日20 views评论

阅读全文

安全工具

SocksHunter：一款高效的 Socks5 代理采集与使用工具

项目简介SocksHunter 旨在为渗透测试人员提供一种解决方案，以应对在测试过程中因 IP 封禁而无法访问目标的情况。通过快速采集和切换可用的 Socks5 代理，该工具帮助测试人员突破访问限制。...

12月20日53 views评论

阅读全文

安全工具

渗透测试人员的 Burp Suite：HackBar

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月10日157 views评论

阅读全文

安全新闻

疑似渗透测试人员将报告暴露在公网上：又一次网络安全警钟的敲响

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤“疑似渗透测试人员将报告暴露在公网上的事件是一次严重的网络安全事故，对网络安全和隐私保护造成了严重影响。”渗透测试作为评估系统安全防护能力的重要...

12月07日29 views评论

阅读全文

安全新闻

人工智能时代可能的网络安全职业

周末时候OWASP2024年度安全技术论坛我们提到了人工智能和安全职位，在这里我们将展开聊一聊：2025 年及以后，人工智能将继续主导网络安全相关新闻，你可以接受并适应或者被淘汰！传统的网络安...

11月20日48 views评论

阅读全文

安全新闻

14款被严重低估的安全红队测试工具推荐

工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目...

10月21日53 views评论

阅读全文

安全文章

渗透测试人员之 JavaScript 分析（二)

混淆与反混淆在我们讨论混淆技术之前，让我们从缩小和美化的概念开始。缩小化缩小是减小JavaScript文件大小，同时保持其功能的过程。这是通过删除不必要的字符（例如空格或换行符）来实现的。有时缩小还包...

10月10日23 views评论

阅读全文

安全文章

渗透测试人员之 JavaScript 分析（一)

如果您正在测试 Web 应用程序，您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...

10月10日47 views评论

阅读全文

安全文章

渗透测试结果可能被高估的 7 种方式

如果你问普通人信息安全或网络安全公司是做什么的，他们可能会给你一个与渗透测试非常相似的解释。信息安全的技术和黑客攻击方面最为人所知。它也被描绘得最具魅力。您有多少次看到过这样的镜头：一个人在黑暗的房间...

09月22日14 views评论

阅读全文

安全文章

基于Windows&Linux权限维持

文章来源：先知社区作者：nnosuger 链接： https://xz.aliyun.com/t/15135?time__1311=GqjxuQD%3DeeuDlxGg2DyDm2Df...

08月14日24 views评论

阅读全文

安全文章

渗透测试人员获取域管理员权限的最佳方式

非常简短的帖子，但随着时间的推移，将会扩展更多细节。凭证泄露凭证填充和密码喷洒LLMNR 和 NBT 中毒中继攻击域控制器上的空会话令牌模拟MiTM6 利用 IPv6KerberoastingMS17...

07月04日24 views评论

阅读全文

一款用于 Burp Suite 绕过 WAF 测试的插件

Secator - 渗透测试人员的瑞士军刀

SocksHunter：一款高效的 Socks5 代理采集与使用工具

渗透测试人员的 Burp Suite：HackBar

疑似渗透测试人员将报告暴露在公网上：又一次网络安全警钟的敲响

人工智能时代可能的网络安全职业

14款被严重低估的安全红队测试工具推荐

渗透测试人员之 JavaScript 分析（二)

渗透测试人员之 JavaScript 分析（一)

渗透测试结果可能被高估的 7 种方式

基于Windows&Linux权限维持

渗透测试人员获取域管理员权限的最佳方式

在线咨询

微信