suite - 第 10 | CN-SEC 中文网

安全新闻

洞见简报【2024/1/29】

2024-01-29 微信公众号精选安全技术文章总览洞见网安 2024-01-29 0x1 HTB-Pov（Medium）搁浅安全 2024-01-29 23:43:38 web.confi...

01月30日23 views评论

阅读全文

BurpSuite使用基础教程

主要功能proxy – Burp Suite设置代理，抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...

01月29日安全百科45 views评论

阅读全文

安全闲碎

人工智能供应链安全专题--ChatGPT 中的高级 API 攻击以及AI供应链漏洞

01 简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可...

01月24日20 views评论

阅读全文

供应链安全

人工智能供应链安全专题（1）ChatGPT 中的高级 API 攻击以及AI供应链漏洞

01简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可能存...

01月23日25 views评论

阅读全文

安全工具

漏洞更新于1月5日-Dude Suite Web 渗透测试工具

Dude Suite（Dude Suite Web Security Tools）是一款集成化的Web渗透测试工具集，工具集成了在Web渗透测试活动中使用常见得测试手段及功能插件，可高效地完成对Web...

01月16日187 views评论

阅读全文

安全文章

从登录界面到账号接管

学习一篇漏洞报告，当遇到只有一个登录界面的时候该怎么测试。测试目标假设为：target.com，打开后是一个登录页面。首先做了一些模糊测试。Dirsearch/Gobuster/Waybackurls...

01月10日39 views评论

阅读全文

安全工具

【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍： ...

12月19日77 views评论

阅读全文

安全漏洞

【Pikachu 靶场精讲】Token 防爆破

什么是 Token（令牌）Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个 Token 便将此 Token 返回给客户端，以后客户端只需带上这个 Tok...

12月11日58 views评论

阅读全文

安全工具

JSpector：一款以被动模式爬取和分析JS文件安全性的Burp Suite扩展

关于JSpector JSpector是一款功能强大的JavaScript文件爬取工具，该工具同时也是一个Burp Suite扩展，可以帮助广大研究人员以被动模式的方式自动化爬取...

12月11日30 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】暴力破解—基于表单的暴力破解

配置字典pikachu 靶场内置了三个账户：admin/123456pikachu/000000test/abc123这里也就是告诉我们实际存在哪些用户，我们在编写字典时需要把正确的三组账户至少插入一...

12月07日110 views评论

阅读全文

安全文章

使用 Burp Suite Bambdas漏洞挖掘

如果之前没有了解过 Bambdas功能，可以阅读以下官方文档 https://portswigger.net/blog/introducing-bambdascode：https:...

12月07日146 views评论

阅读全文

安全文章

渗透实战（二）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦! ...

11月29日47 views评论

阅读全文

在线咨询

微信