0x01 前言 我们在交易猫平台上发现有不法分子引导购买者在平台外进行交易,并试图通过钓鱼网站对受害者实施诈骗。 0x02 开始摸索 先是通过交易猫引导受害者添加QQ 5***483: 我们去搜索他发...
威胁建模简述以及工具
1、常用场景软件开发:作为安全软件开发生命周期(SSDLC)的一部分,威胁建模有助于在开发的早期阶段识别潜在的漏洞来源。渗透测试:渗透测试执行标准(PTES)框架要求在进行测试之前进行威胁建模,以了解...
高速易用端口扫描器RustScan
RustScan一款基于Rust编写的现代化端口扫描工具,其高速、易用和强大的功能特点,在网络安全领域发挥着重要作用。无论是在安全评估、渗透测试还是网络监控,RustScan都能为用户提供准确、高效的...
著名网安劝退文:我非渗透测试工程师(你或许亦无此意)
点击上方蓝字关注我们COMMENCEMENT TIME原文标题:I’m Not A Pentester (And You Might Not Want To Be One Either) | by a...
APP渗透测试基础篇介绍抓包
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,可获取...
记一次安全扫描工具联动自动化扫描漏洞流程
前言:随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为众多组织或公司主动识别安全漏洞与潜在风险的关键过程。然而,传统的渗透测试对测试人员的经验水平有很强的依赖,对相关知识的掌握有很高的要...
OWASP ZAP 渗透测试一条龙
OWASP ZAP是一款自动化的web漏洞扫描工具。能够帮助我们快速的检查站点漏洞。安装需要注意的是,在最新版kali中,默认是没有zap这款工具的,需要我们手动进行安装。apt-get instal...
安全监测-网站监测平台website-monitor
工具介绍网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具。功能场景Master提供Web管理...
三流安全工程师的渗透测试记录
0x00 前言 熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。...
记一次对某一学院的渗透测试
1.概述 网络安全逻辑漏洞是指在系统设计或实现中存在的缺陷,导致系统在处理输入、判断条件或执行操作时出现逻辑错误,从而可能被攻击者利用来绕过安全限制或实施未经授权的操作。以下是一些常见的网...
自动化主机渗透工具:shennina
0x01 工具介绍Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Met...
渗透测试神器ffuf
渗透测试神器:ffuf——让你的安全测试事半功倍! ffuf作为一款高效的ffuf工具它采用了先进的模糊测试技术,能够自动生成大量随机或伪随机的测试数据,对目标系统进行深度探测。通过不断发送这些测试数...