pentester | CN-SEC 中文网

安全文章

Burp Suite for Pentester：软件漏洞扫描程序和 Retire.js

不仅我们看到的前端或看不到的后端，都会导致应用程序易受攻击。动态 Web 应用程序本身包含很多内容，无论是 JavaScript 库、第三方功能、功能插件还是其他内容。但是，如果安装的功能或插件本身易...

12月16日28 views评论

CTF专场

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso实战演练使用netdiscover命令查找靶机的...

11月24日14 views评论

安全工具

工具介绍一款Burp SessionKey解密插件，可以自动填充快速解密，提高渗透效率安装Burp Extensions模块导入即可使用方式① 支持右键发送到插件② 支持url自动解码右键自动填充ke...

10月15日128 views评论

安全新闻

在现代企业的网络安全能力体系建设中，有一个不可或缺的环节就是从攻击者的角度思考企业在网络安全建设中的不足。网络安全红队的工作本质上是扮演潜在攻击者的角色，全面梳理组织的IT资产，寻找其中的漏洞和攻击路...

04月18日100 views评论

安全闲碎

请 '阅读原文' 本文始发于微信公众号（红队防线）：如何成为一名合格的 pentester

08月02日77 views评论

逆向工程

https://pentester.land/list-of-bug-bounty-writeups.html没统计，上千个文章了，经常挖SRC的可以看看，学习下思路随便列举一些

08月18日297 views评论