pentesting | CN-SEC 中文网

安全工具

API-Pentesting-Tools：各类API测试工具集合

翻译自项目：https://github.com/yogsec/API-Pentesting-Tools 下面每一个工具都是开源的，可以自行复制名称在github中搜索用于 API 测...

04月07日10 views评论

安全文章

0x01 基础信息我手动遍历应用程序查找一些敏，在开始对AWS环境进行渗透测试之前，您需要了解一些关于 AWS 工作原理的基本知识，以帮助您了解需要做什么、如何发现错误配置以及如何利用它们。组织层次结...

11月24日19 views评论

安全工具

字典1：SecLists SecLists是安全测试人员的伴侣。它是在一个地方收集的安全评估期间使用的多种类型的列表的集合。列表类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、web she...

08月04日145 views评论

安全文章

Kubernetes简介 Kubernetes 使用几个特定的网络服务，一旦你破坏了一个pod，你可能会发现它们暴露在互联网或内部网络中。使用 OSINT 查找暴露的 POD一种方法是在crt.sh...

04月03日28 views评论

安全文章

每日一靶机-basic_pentesting_1靶机目标IP：192.168.31.119以练带学，补充细节，直击痛点，补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...

12月19日41 views评论

安全文章

靶机：basic_pentesting_2靶机目标IP：192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址 ...

12月19日36 views评论