http - 第 46 | CN-SEC 中文网

安全文章

靶机练习No.5 VulnHub靶场 Napping

攻击机IP：192.168.43.86主机发现：sudo nmap -sP 192.168.43.1/24--> 目标IP: 192.168.43.91端口扫描：sudo nmap -sC -s...

04月27日107 views评论

阅读全文

安全新闻

peiqi文库重新开放了

有些人不知道就发一下地址http://wiki.peiqi.techpoc 挺全的原文始发于微信公众号（阿乐你好）：peiqi文库重新开放了

04月27日400 views评论

阅读全文

做好黑客入侵防护，你需要了解这些入侵工具

做好黑客入侵防护，首先要了解黑客常用的是哪些入侵工具，黑客常用的入侵工具有哪些呢？包括但不限于以下几种：# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？...

04月27日安全闲碎51 views评论

阅读全文

安全文章

从一道题到HTTP请求走私

0x00 写在前面首发在先知社区之前一次线上赛，遇到一道Web题，涉及了HTTP请求走私。由于之前未学习过，从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...

04月26日43 views已关闭评论

阅读全文

安全闲碎

Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器

1. 前言本文主要讲解如何在Linux上使用tinyproxy搭建HTTP/HTTPS代理器。 tinyproxy是一个HTTP/HTTPS代理。它是轻量级的、快速的、非常容易配置的，而且是一个开源...

04月25日805 views已关闭评论

阅读全文

安全工具

【XSS漏洞的脚本】XSStrike工具的安装使用

0x01简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性：对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检...

04月25日366 views评论

阅读全文

安全文章

实战绕过阿里云WAF

原创文章渗透实现渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：下面的漏洞挖掘案例，将会用到上篇提到的几个挖掘技巧。1、我发现目标站点是存在传参回显的，我在参数school...

04月25日288 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab14.1-3:IDS标记

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...

04月25日71 views评论

阅读全文

安全文章

一次利用哥斯拉马绕过宝塔waf

这次渗透的主站是一个Discuz!3.4 的搭建违法招piao 网站，配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击，但是没有成功发现主站外链会有一个发卡网，引导人们来这充值，是...

04月25日394 views评论

阅读全文

安全文章

OSCP难度靶机之VulnOS:2

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/vulnos-2,147/虚拟机简介：你的任务是对公司网站进行渗透测试，获取系统的根目录并读取最终标志目标：1个...

04月24日163 views评论

阅读全文

安全工具

神兵利器—轻量化红队知识仓库

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

04月24日96 views评论

阅读全文

信息情报

【资源】最新版本开源情报工具和资源手册（十二）

一二一、开始页面1、allmyfaves http://www.allmyfaves.com 2、ighome http://www.ighome.com 3、...

04月23日148 views评论

阅读全文

在线咨询

微信