hacking | CN-SEC 中文网

安全工具

Google Hacking 语法插件 - google-hacking-assistant

01 项目地址https://github.com/Pa55w0rd/google-hacking-assistant02 项目介绍项目描述一个 Chrome 浏览器扩展，旨在简化安全研究和渗透测试人...

26分钟前1 views评论

阅读全文

安全工具

Google Hacking 子域名自动化收集工具

项目背景关于 Google Hacking 的自动化脚本，之前写过一些 • 直接爬虫 • 调用 Google API • RPA 自动化 • Python Selenium 自动化 • …… 效果...

04月06日7 views评论

阅读全文

安全工具

渗透测试工具合集 - Hacking-Tools

01 项目地址https://github.com/yogsec/Hacking-Tools02 项目介绍项目描述渗透测试和HACK工具精选列表，按类别分类。汇集了包括来自 Kali Linux 和其...

04月01日27 views评论

阅读全文

安全文章

红队信息收集方法合集

渗透测试中大部分时间都在进行信息收集，只有差不多20%的时间在进行突破以及getshell·关于被动信息收集隐蔽性高，收集范围大 ··被动信息收集的常见方法和手段对于刚拿到手的打点...

02月22日10 views评论

阅读全文

安全工具

Hacking Scanner 一键渗透扫描器

01工具介绍1Scan 全平台一键渗透扫描器，只需输入目标（IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt），即可一键使用多种协议收集信息、网络密码爆破、高危1D...

01月09日29 views评论

阅读全文

安全工具

一款功能强悍的渗透脚本

Ha3Mrx 渗透测试和安全黑客最佳黑客工具渗透测试或笔测试是通过安全地尝试利用漏洞来评估 IT 基础设施安全性的一种尝试。这些漏洞可能存在于操作系统、服务和应用程序缺陷、不当配置或有风险的最终用...

12月29日26 views评论

阅读全文

安全新闻

为什么你的企业邮箱总是收到钓鱼邮件？Google Hacking揭秘背后真相

引言今天，我要和大家分享一个有趣但需要谨慎对待的话题：如何利用Google Hacking和简单的Bash脚本批量收集邮箱地址。这个技术既可用于合法的市场营销和数据分析，也可能被恶意利用于垃圾邮件和钓...

12月05日22 views评论

阅读全文

安全工具

Web-Hacking-Playground：一个模拟真实场景的Web应用程序靶场

关于Web-Hacking-Playground Web-Hacking-Playground是一模拟真实场景的Web应用程序靶场，在这个受控环境中，引入了很多真实场景中国呢的安全漏洞，其中包括渗透...

11月13日12 views评论

阅读全文

src漏洞挖掘第一步-资产收集

收集的资产主要包括域名或者IP，以及对应开放的端口，还有一些中间件或者指纹，初除此之外，对于像edusrc这种特殊的src，我们还需要通过社工手段收集一些学生或者教师的学号等个人信息。第一步是域名收集...

11月11日安全文章8 views评论

阅读全文

安全文章

hackme2 复现

hackme2 复现环境下载下载链接：https://www.vulnhub.com/entry/hackme-2,618/下载完成环境搭建打开虚拟机-》主页或虚拟机导...

11月01日33 views评论

阅读全文

安全博客

Hacking-FernFlower

Hacking FernFlower前言今天很开心，第一次作为speaker参与了议题的分享，也很感谢补天白帽大会给了我这样的一次机会其实本该在去年来讲Java混淆的议题，不过当时赶上疫情爆发...

10月29日17 views评论

阅读全文