github - 第 17 | CN-SEC 中文网

HW&HVV

【2022HW】在即，某集团渗透实战

渗透开始：1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和...

06月18日171 views评论

阅读全文

从web到内网的一些思路及工具

最近一直没发文章，因为真的不知道发一些什么。本人很菜，也一直在学习。总结一些随想吧。一些简单的渗透思路：其实渗透测试的本质就是信息收集。那么当我们得到一个目标以后，第一时间所去想的应该是如...

06月18日安全文章20 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.6.11-6.17）

Web安全使用dangling iframe绕过CSPhttps://portswigger.net/research/bypassing-csp-with-dangling-iframes内网渗透A...

06月17日150 views评论

阅读全文

安全闲碎

关于某服与某虾的故事（过一天就删了）

0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章，毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用，也就20w，没有达到预期的50w说实话我自己也很失望。现在也深陷难产的...

06月17日107 views评论

阅读全文

安全闲碎

关于某服与某虾的故事

06月17日90 views评论

阅读全文

安全工具

Goby Poc分享

abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...

06月17日885 views评论

阅读全文

安全工具

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止...

06月15日1,617 views评论

阅读全文

安全工具

开源渗透测试工具集合

点击上方蓝字，发现更多精彩‍子域名枚举工具子域枚举和信息收集工具 Anubis 项目地址：https://github.com/jonluca/Anubis使用名为 Hacking with sear...

06月15日92 views评论

阅读全文

安全工具

综合漏洞知识库——Vulnerability Wiki

Vulnerability Wikigithub地址：https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本...

06月14日859 views评论

阅读全文

安全工具

一款src捡洞扫描器

olist213，转载于github。项目地址：https://github.com/olist213/SScan前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月...

06月13日105 views评论

阅读全文

安全工具

渗透测试工具集合(建议收藏)

服务器环境的搭建和配置(安全运维篇)WebGoat漏洞练习平台https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台https://github....

06月11日435 views评论

阅读全文

安全工具

神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具（附下载）

06月11日245 views评论

阅读全文

【2022HW】在即，某集团渗透实战

从web到内网的一些思路及工具

每周蓝军技术推送（2022.6.11-6.17）

关于某服与某虾的故事（过一天就删了）

关于某服与某虾的故事

Goby Poc分享

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

开源渗透测试工具集合

综合漏洞知识库——Vulnerability Wiki

渗透测试工具集合(建议收藏)

神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具（附下载）

在线咨询

微信