github - 第 19 | CN-SEC 中文网

安全文章

给第一次做渗透项目的新手总结的一些感悟

扫码领资料获黑客教程免费&进群随说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址：https://www.s...

06月07日29 views评论

阅读全文

安全文章

记一次wooyun漏洞库意外发现的后门

最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有，我就直接用他的线上存储桶了，没有用到本地下载的wooyun漏洞库。...

06月07日3 views评论

阅读全文

安全工具

BurpBountyPro_v2.5.0

点击上方蓝字，发现更多精彩‍ BurpBounty Pro 是一个 Burpsuite Pro 的扩展，它通过非常直观的图形界面通过个性...

06月07日425 views评论

阅读全文

安全文章

内网穿透FRP搭建配置

0x01 实验环境WIN11本地机各IP地址：192.168.100.1（NAT模式100段）192.168.20.1（仅主机模式20段）192.168.31.138（WIFI网段31）KALI攻击机...

06月07日49 views评论

阅读全文

移动安全

移动安全渗透测试清单 2022

原文：https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表，包括 Android...

06月06日116 views评论

阅读全文

安全文章

信息收集-灯塔改造

以下文章来源于XK Team ，作者xianke声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请...

06月06日698 views评论

阅读全文

安全开发

go语言模糊测试（一）：go-fuzz

一、go环境配置Go 安装包下载地址在：https://golang.org/dl/1.下载二进制包，本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...

06月06日19 views评论

阅读全文

安全工具

Android常见投屏神器

首先，关注"哆啦安全"然后根据需求，输入"关键字"搜索感兴趣的文章1.VysorVysor特点及优点:极强的跨平台性能，Mac、Windows、Linux系统上都可以用、免费、无需Android系统R...

06月06日198 views评论

阅读全文

安全文章

红队从资产收集到打点

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...

06月05日89 views评论

阅读全文

安全文章

某集团渗透项目实战

渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务...

06月05日54 views评论

阅读全文

安全工具

脚本工具合集GUI版

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界面...

06月04日101 views评论

阅读全文

安全新闻

攻击者利用GitHub令牌窃取私人存储库数据

关键词数据泄露、GitHubGitHub披露了上周的事件相关细节，黑客使用偷来的OAuth令牌，从私人仓库下载了数据。GitHub首席安全官Mike Hanley说："我们并不认为攻击者是通过破坏Gi...

06月01日35 views评论

阅读全文

给第一次做渗透项目的新手总结的一些感悟

记一次wooyun漏洞库意外发现的后门

BurpBountyPro_v2.5.0

内网穿透FRP搭建配置

移动安全渗透测试清单 2022

信息收集-灯塔改造

go语言模糊测试（一）：go-fuzz

Android常见投屏神器

红队从资产收集到打点

某集团渗透项目实战

脚本工具合集GUI版

攻击者利用GitHub令牌窃取私人存储库数据

在线咨询

微信