arch - 第 2 | CN-SEC 中文网

安全工具

全新渗透测试系统-Athena（雅典娜）系统

为什么选择雅典娜-Athena？ Pentesting:Athena可以访问BlackArch存储库，这是最大的Pentesting工具仓库。面向用户：如果Arch是为有经验的用户设计的，那么Ath...

10月07日1,681 views评论

阅读全文

安全工具

kali还没学会，又来一个渗透测试系统，收藏=学会！据说内含3k+渗透工具嘞

01介绍Athena 是一个基于 Arch Linux 的发行版专注于网络安全。学习、练习和享受任何黑客工具！02为什么要用这玩意儿？渗透测试：Athena 可以访问最大的渗透测试工具仓库BlackA...

10月07日158 views评论

阅读全文

安全工具

GUI图形化渗透测试信息搜集工具

ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集...

10月06日76 views评论

阅读全文

安全工具

谷歌插件superSearch

0x01 开发初衷本人菜鸡一枚，偶尔挖点漏洞提360众测和补天，提交漏洞的时候需要查询权重相关信息是否符合要求，然后去其他网站查询，有点麻烦，所以就写了...

10月05日87 views评论

阅读全文

安全闲碎

浏览器扩展：比你想象得更危险

我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用程序可能比你想象得...

09月29日32 views评论

阅读全文

安全开发

一文聊聊SOA架构与传统EEA开发区

点击上方蓝字谈思实验室获取更多汽车网络安全资讯电子电气架构的正向开发流程国外的OEM在多年的Know-how积累下，其在规划新一代电子电气架构平台时，基本完全按照正向的流程来开发，例如VW的MEB E...

09月25日34 views评论

阅读全文

安全文章

蓝凌OA 远程命令执行-另外两种利用方式 by bld

0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞，攻击者通过漏洞可以执行任意命令，导致...

09月13日615 views评论

阅读全文

安全开发

Qiling框架入门-QilingLab

0x00 简介 Qiling框架是基于unicorn的多架构平台模拟执行框架，本质上是在沙箱环境内模拟执行二进制文件，在模拟执行的基础上提供统一的分析API，这个API包括插桩分析、快照、系统调用和A...

09月10日222 views评论

阅读全文

安全文章

域内批量获取敏感文件

文章首发先知社区：https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们...

09月10日29 views已关闭评论

阅读全文

安全闲碎

这17个网络安全概念，你都知道吗？

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLinte...

09月09日41 views评论

阅读全文

安全文章

域内批量获取敏感文件

域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们可以寻找运维机器的密码本，一台一台翻的话成本太高，就可以通过批量获取域内桌面...

09月05日16 views评论

阅读全文

安全工具

GUI图形化渗透测试信息搜集工具 — ThunderSearch（V2.3）

项目作者：xzajyjs项目地址：https://github.com/xzajyjs/ThunderSearch0x01 工具介绍调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息...

08月29日132 views评论

阅读全文

全新渗透测试系统-Athena（雅典娜）系统

kali还没学会，又来一个渗透测试系统，收藏=学会！据说内含3k+渗透工具嘞

GUI图形化渗透测试信息搜集工具

谷歌插件superSearch

浏览器扩展：比你想象得更危险

一文聊聊SOA架构与传统EEA开发区

蓝凌OA 远程命令执行-另外两种利用方式 by bld

Qiling框架入门-QilingLab

域内批量获取敏感文件

这17个网络安全概念，你都知道吗？

域内批量获取敏感文件

GUI图形化渗透测试信息搜集工具 — ThunderSearch（V2.3）

在线咨询

微信