漏洞赏金猎人 - 第 4 | CN-SEC 中文网

安全工具

漏洞赏金猎人开源工具集合

公开收集的一个国外白帽子用的比较多的开源工具列表，仅供参考。 PS：Go语言是越来越流行了获取工具列表链接：https://pan.baidu.com/s/1hdjMoeCqTmdQtiTyia2...

04月24日69 views评论

阅读全文

安全闲碎

前沿实战 | ChatGPT在黑客活动中的终极利用 2

漏洞赏金和渗透测试是网络安全领域的重要组成部分，ChatGPT的出现大大增强了赏金猎人和渗透测试人员的工作效率。ChatGPT 是由 OpenAI 推出的强大语言模型。它具有理解和生成自然语言文本的能...

02月10日86 views评论

阅读全文

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文...

01月30日安全文章37 views评论

阅读全文

安全闲碎

安全圈的一些毒和宝藏

安全圈的一些毒和宝藏声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言事情是这样的,今天...

01月30日66 views评论

阅读全文

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

01月23日安全文章24 views评论

阅读全文

漏洞赏金猎人系列-如何测试设置(Setting)功能IV

漏洞赏金猎人系列-如何测试设置(Setting)功能IV声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

01月17日安全文章30 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-GraphQL-IV

漏洞赏金猎人笔记-GraphQL-IV声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言...

01月03日32 views评论

阅读全文

2022年度精选文章

2022年快要过去了,总想写点什么,于是便有了本文,笔者主要精选了一些文章,方便读者学习查阅:gitlab漏洞系列gitlab漏洞系列-权限相关漏洞小结XSS系列xss研究笔记-从174篇writeu...

12月31日安全文章56 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-OAuth账户劫持精要理解

漏洞赏金猎人笔记-OAuth账户劫持精要理解前言公众号在之前发过一篇文章: 在OAuth流程中所产生的账户劫持漏洞研究 ,原文是Frans Rosén写的,文章太长,初次读可能会蒙圈,为了方便理解,这...

11月14日55 views评论

阅读全文

漏洞赏金猎人系列-如何测试设置(Setting)功能III

漏洞赏金猎人系列-如何测试设置(Setting)功能III声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何...

11月10日安全文章43 views评论

阅读全文

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

11月09日安全文章68 views评论

阅读全文

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-III

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-III声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何...

11月09日安全文章55 views评论

阅读全文

漏洞赏金猎人开源工具集合

前沿实战 | ChatGPT在黑客活动中的终极利用 2

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips

安全圈的一些毒和宝藏

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I

漏洞赏金猎人系列-如何测试设置(Setting)功能IV

漏洞赏金猎人笔记-GraphQL-IV

2022年度精选文章

漏洞赏金猎人笔记-OAuth账户劫持精要理解

漏洞赏金猎人系列-如何测试设置(Setting)功能III

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-III

在线咨询

微信