自动化渗透 | CN-SEC 中文网

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

摘要在网络安全领域，自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而，传统的扫描工具往往局限于固定的规则和模式，难以应对日益复杂的Web应用攻击面。今天，我们要介绍一个由GitHub用户fai...

03月18日8 views评论

阅读全文

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

03月14日82 views已关闭评论

阅读全文

网络安全验证只是一条关键路径而非安全闭环

关注兰花豆，探讨网络安全Gartner在《2023年网络安全的主要趋势》一文中首次提出安全验证理念，安全验证是技术、流程和工具的融合，用于验证潜在攻击者如何利用已识别的威胁暴露，以及安全防御体系和流程...

02月27日安全闲碎88 views评论

阅读全文

安全文章

BloodHound Active Directory 自动化渗透测试

【翻译】BloodHound Active Directory Automation Pentest 使用 BloodHound CE 实现 Active Directory 渗透测试自动化Blood...

02月08日36 views评论

阅读全文

安全开发

开发|自动化渗透报告生成系统核心代码

此文章主要是针对生成word相关框架的使用和避雷，这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点，没有标准化，于是花了两天写了个生成报告的小工具，这里分享我的排坑记录。01界面一览自用小工...

01月26日9 views评论

阅读全文

安全文章

CyberBattleSim（内网自动化渗透）研究分析

01 背景知识介绍CyberBattleSim介绍CyberBattleSim是一款微软365 Defender团队开源的人工智能攻防对抗模拟工具，来源于微软的一个实验性研究项目。该项目专注于对网络攻...

01月11日7 views评论

阅读全文

安全工具

微信小程序辅助渗透工具一键反编译Hook-自动化渗透

0x01 工具介绍 e0e1-VX是一款针对小程序的自动化辅助渗透工具，支持自动化反编译、自动化注入hook及查看泄露信息，适用于Windows平台。通过自定义配置文件，用户可灵活调整正则规则、接口状...

12月28日69 views评论

阅读全文

安全闲碎

【论文速读】| AutoPT：研究者距离端到端的自动化网络渗透测试还有多远？

基本信息原文标题：AutoPT: How Far Are We from the End2End Automated Web Penetration Testing?原文作者：Benlong Wu, ...

12月05日7 views评论

阅读全文

安全工具

自动化渗透测试信息收集工具 Pulo

0x01 工具介绍这是一个用于渗透测试的自动化信息收集工具。只需输入域名或ip，即可获取模板开放端口信息、web目录、子域名、插件漏洞等信息。 0x02 安装与使用 1、下载到本地并安装 git c...

11月10日25 views评论

阅读全文

企业安全

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

‍‍‍‍0x1本周话题话题一：哪家组织过内部的红蓝对抗演练呀？怎么搞的呢？A1：我们请的360，用的360的演习环境。请他们提供培训和技术支持做攻防演练，红队蓝队都是内部员工。A2：自己养红队，要求有...

06月24日19 views评论

阅读全文

安全工具

linbing！漏洞扫描自动化渗透系统

项目介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采...

06月06日39 views评论

阅读全文

安全工具

临兵漏洞扫描自动化渗透系统

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月31日43 views评论

阅读全文

在线咨询

微信