example - 第 14 | CN-SEC 中文网

安全文章

如何使用MageScan检测Magento站点的安全性

关于MageScan MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。工具安装&n...

05月04日40 views评论

阅读全文

安全文章

内网渗透代理-pystinger实现不出网情况下，上线CS的方式

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。背景某hw过程中遇到如...

04月25日29 views评论

阅读全文

安全工具

Alterx | 定制化子域名枚举工具详解

主动子域名枚举主动子域枚举通常是子域枚举的第二步，我们通过主动与目标互动来找到特定目标/域的子域。这通常涉及到用一个包含子域前缀（例如:blog、admin、dashboard等）的字典对一个域（...

04月22日62 views评论

阅读全文

安全工具

攻防必备：弱口令爆破工具 crack

0x01 工具介绍支持常见服务口令爆破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程爆破，支...

04月21日71 views评论

阅读全文

移动安全

移动安全安卓APP指令抽取壳浅析

目标样本为2022年某次比赛中一道Android逆向题目，按照解题情况来看，解出此题目的人数不多，难点在于大量的核心代码被抽取，需要逆向还原代码，掌握了此类考点后，再分析类似于抽取壳就比较容易了。直接...

04月19日86 views评论

阅读全文

企业安全

企业安全建设之邮件安全

0x00 邮件安全防御的四道防线 1、防垃圾邮件、防钓鱼邮件等基础防护2、邮件协议及加固3、安全建模主动监测发现4、朝阳群众上报0x01 防钓鱼邮件协议 1.1 SPFSPF（Sender Polic...

04月17日47 views评论

阅读全文

从 APK 文件中提取 URL

一款从 APK 文件中提取URL的工具。 0x01 工具安装 ▶ go get -u github.com/ndelphit/apkurlgrep 0x02 工具使用 ▶ apkurlgrep -a ...

04月13日安全工具114 views已关闭评论

阅读全文

安全工具

自动化参数爆破工具

有很多工具是进行URL路径爆破，今天给大家介绍一个对指定路径的参数爆破。该工具有助于识别可能易受攻击的隐藏参数，或揭示其他测试人员可能错过的有趣功能。它的高精度是通过逐行比较页面、比较响应代码和反射...

04月10日266 views评论

阅读全文

安全文章

自动识别 JS 文件中 URL 节点信息

LinkFinder是一个python脚本，用于发现JavaScript文件中的端点及其参数。通过这种方式，渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...

04月09日86 views评论

阅读全文

安全文章

干货 | 漏洞赏金，Web安全和渗透测试的常用Google语法

用于漏洞赏金、Web 应用程序安全和渗透测试的 Google Dorks 列表查找隐藏管理面板intitle:"admin panel" ——搜索页面标题中包含"admin panel"的页面。inu...

04月09日62 views评论

阅读全文

安全工具

高性能 HTTP 代理隧道工具 suo5

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月02日67 views评论

阅读全文

安全文章

【SDL实践指南】Foritify结构化规则定义

基本介绍结构分析器匹配源代码中的任意程序结构，它的设计目的不是为了发现由执行流或数据流引起的问题，相反它通过识别某些代码模式来检测问题规则定义结构树介绍结构分析器在程序源代码的一个模型上运行，该模型称...

03月31日64 views评论

阅读全文

如何使用MageScan检测Magento站点的安全性

内网渗透代理-pystinger实现不出网情况下，上线CS的方式

Alterx | 定制化子域名枚举工具详解

攻防必备：弱口令爆破工具 crack

移动安全安卓APP指令抽取壳浅析

企业安全建设之邮件安全

从 APK 文件中提取 URL

自动化参数爆破工具

自动识别 JS 文件中 URL 节点信息

干货 | 漏洞赏金，Web安全和渗透测试的常用Google语法

高性能 HTTP 代理隧道工具 suo5

【SDL实践指南】Foritify结构化规则定义

在线咨询

微信