资源库 | CN-SEC 中文网

安全工具

渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍

🔐 渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍前言你是否在渗透测试中为寻找高质量的字典文件发愁？是否希望快速定位漏洞时拥有更精准的Payload库？今天推荐的这款开源神器Sec...

02月13日32 views评论

阅读全文

安全文章

寻找IDOR漏洞：Key Endpoints and Resources

寻找IDOR漏洞：Key Endpoints and Resources今天，在这篇文章中，我将分享一些常见的可以用来寻找IDOR漏洞的端点。我已经对这个主题进行了深入研究，并将分享一些优秀的资源库，...

09月18日19 views评论

阅读全文

安全新闻

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

关键词数据泄露TheHackerNews网站消息，软件供应链安全公司 JFrog 的网络安全研究人员称，他们发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、...

07月16日15 views评论

阅读全文

安全百科

速存：正则表达式学习笔记

正则表达式是一种文本模式，用于匹配和操作文本模式的工具。它由字符和特殊元字符组成，可以用来进行字符串匹配、搜索、替换等操作。它在我们日常工作中，有着多重应用场景。因此，正则表达式也是我们学习过程中绕不...

05月12日15 views评论

阅读全文

安全百科

网络安全零基础学习路线图

扫码加我助理，备注“安全路线图”领取原文始发于微信公众号（网络安全资源库）：网络安全零基础学习路线图

04月22日10 views评论

阅读全文

安全工具

常见漏洞利用工具脚本

内容转自HACK之道，侵删下载地址： https://github.com/vvgoodman/poclist 原文始发于微信公众号（网络安全资源库）：干货｜常见漏洞利用工具脚本

03月27日30 views评论

阅读全文

安全工具

复杂请求下的Shiro反序列化利用工具 Pyke-Shiro

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月10日63 views评论

阅读全文

安全文章

渗透测试以及checklist模板

看到这个有很多朋友需要这个资料，但之前的失效了，就重新再分享一次。这些都是从网络上搜集的一批渗透测试报告模板，可以用于工作与实战，都是可编辑版本，供大家参考。模板内容比较多，不再一一展示以上模板源自H...

02月21日31 views评论

阅读全文

安全闲碎

图解网络安全知识

随着“互联网+”时代的到来，人们的生活变得更加便利，但电信诈骗、信息泄露、网络谣言、恶意软件等也随之而来。面对网络这把双刃剑，如何绷紧思想“安全弦”，正确安全使用网络呢？带着这些疑问，让我们一起来学习...

01月22日21 views评论

阅读全文

安全工具

尝鲜 | 最新云安全AkSk利用工具（附下载）

0x01 前言目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务器工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务器工具主要是针对ecs服务器的管理，查...

10月18日114 views评论

阅读全文

制度法规

网络安全服务能力要求GB/T 32914-2023（附下载）

《信息安全技术网络安全服务能力要求》GB/T 32914-2023，该标准于今年9月7日正式发布，于明年4月1日实施，共15页。——标准下载扫码备注【231013】免费获取原文始发于微信公众号（网络...

10月13日147 views评论

阅读全文

安全工具

渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍

寻找IDOR漏洞：Key Endpoints and Resources

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

速存：正则表达式学习笔记

网络安全零基础学习路线图

常见漏洞利用工具脚本

复杂请求下的Shiro反序列化利用工具 Pyke-Shiro

渗透测试以及checklist模板

图解网络安全知识

尝鲜 | 最新云安全AkSk利用工具（附下载）

网络安全服务能力要求GB/T 32914-2023（附下载）

推荐|信息收集工具-kscan

在线咨询

微信