dvwa | CN-SEC 中文网

安全工具

2025黑客必刷的15个网安攻防靶场（内附靶场链接）

总结了5大类15个网络靶场。 5大类：基础类、CTF类、漏洞演练、内网渗透、综合类这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。一、基础类 ...

04月29日19 views评论

阅读全文

安全闲碎

无需手动操作！deepseek自动通关DVWA靶场

近日，AI的浪潮对各个产业发起了巨大的冲击，网络安全也不例外，但目前大多数的结合都是建议式的，比如你像deepseek提问“如何通关DVWA的low难度的Command Injection模块关卡？”...

03月10日28 views评论

阅读全文

安全工具

网络安全人士必知的webshell哥斯拉

1.什么是哥斯拉 WebShell？哥斯拉（Godzilla）是一款功能强大的 WebShell 管理工具，主要用于对目标 Web 服务器进行远程管理和控制。它支持多种 Web 服务器环境，如 PHP...

03月10日43 views评论

阅读全文

安全文章

用Deepseek实现Web渗透自动化

毫无疑问，在渗透测试里，当前用的最多的，是Web渗透。但如何让大模型能操作浏览器，是个比较麻烦的事，Brower-use解决了这个问题。关于Browser-useBrowser-Use是一个开源的网页...

02月28日20 views评论

阅读全文

安全工具

如何快速部署Kali Linux渗透测试环境

如何快速部署自己的渗透测试环境呢？利用Docker Compose我们可以快速搭建DVWA+Kail Linux环境。一起来看看如何时间吧！关于Docker Compose是用于定义和运行多容器 Do...

02月24日17 views评论

阅读全文

安全工具

渗透测试中新手必练的7个靶场

相信各位师傅在学习渗透测试时，经常会使用靶场来练习，今天就分享几个新手必练的几个靶场，赶快收藏学习吧~01Try Hack Me官网：https://tryhackme.com/Try Hack Me...

02月17日102 views评论

阅读全文

安全文章

DVWA漏洞靶场通关手册（万字图文解析）

DVWA靶场通关一、安全等级：Low （一）Brute Force 密码爆破（二）Command Injection 命令注入（三）CSRF 跨站脚本伪造（四）File Inclusion...

01月22日75 views评论

阅读全文

安全文章

强强联手：Xray与Burp的网络安全探秘之旅

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月22日23 views评论

阅读全文

安全百科

Csrf与Json劫持

Csrf概念Csrf中文名跨站请求伪造，它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份，以你的名义来发送恶意请求。比如：以你的名义发送邮件，发消息，盗号、转账等等。题...

01月12日7 views评论

阅读全文

安全文章

DVWA | 跨站请求伪造

CSRF，也叫跨站脚本攻击，是利用被攻击者未失效的凭据（cookie或会话），在攻击者点击恶意链接时以被攻击者的身份向服务器发送请求，完成像转账或者修改密码等恶意操作。原理介绍当受害者在没有退出网站时...

12月28日4 views评论

阅读全文

安全文章

利用AI辅助测试WEB漏洞

利用AI辅助测试WEB漏洞近年来，人工智能（AI）的飞速发展引发了各领域的广泛关注。AI不仅在内容创作和自动化任务中展现出了巨大的潜力，也在网络安全领域带来了新的机遇和挑战。作为一名白帽子，利用A...

12月28日38 views评论

阅读全文

安全文章

利用 LFI 和文件上传进行 Web 服务器攻击

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。攻击者：kali Linux目标：Dvwa首先，您需...

12月22日18 views评论

阅读全文

2025黑客必刷的15个网安攻防靶场（内附靶场链接）

无需手动操作！deepseek自动通关DVWA靶场

网络安全人士必知的webshell哥斯拉

用Deepseek实现Web渗透自动化

如何快速部署Kali Linux渗透测试环境

渗透测试中新手必练的7个靶场

DVWA漏洞靶场通关手册（万字图文解析）

强强联手：Xray与Burp的网络安全探秘之旅

Csrf与Json劫持

DVWA | 跨站请求伪造

利用AI辅助测试WEB漏洞

利用 LFI 和文件上传进行 Web 服务器攻击

在线咨询

微信