txt - 第 4 | CN-SEC 中文网

安全文章

渗透测试｜从废弃接口中寻找漏洞（技巧篇）

使用OneForAll工具通过域名收集网址和ip工具地址：https://github.com/shmilylty/OneForAll常用命令：python oneforall.py --target...

11月19日59 views评论

阅读全文

安全博客

攻防世界-MISC-新手练习区-ext3

题目今天是菜狗的生日，他收到了一个linux系统光盘解题 Windows下首先题干提到了 Linux 系统光盘大家肯定想到 Linux 系统其实在 win 系统下也可以解出来1，下载附件用...

11月11日43 views评论

阅读全文

安全文章

OSCP难度靶机之Bob: 1.0.1

虚拟机下载地址：https://www.vulnhub.com/entry/bob-101,226/虚拟机简介：您的目标是将旗帜插进/目标：1个flag级别：中级1、信息收集1.1通过arp-scan...

11月01日126 views评论

阅读全文

安全工具

常见服务弱口令爆破工具

常见服务弱口令爆破工具：crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...

11月01日131 views评论

阅读全文

安全工具

红队辅助扫描利器-支持log4j检测

一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP请求...

10月28日68 views评论

阅读全文

安全工具

FOFA联动XRAY小工具

FOFA联动XRAY小工具：XRAY-F安装依赖python3 -m pip install requests,urllib3,argparse,configparser,base64使用前要先开启x...

10月26日118 views评论

阅读全文

安全文章

Kali收集系统敏感文件

在我们的电脑上存放了很多敏感的文件。如浏览器存储的网站登录密码。或是为了防止丢失，将密码存放到了txt文件中。而攻击者如果拿到了这些文件，造成的后果极其严重。🌵实现原理无论是windows还是Linu...

10月20日112 views评论

阅读全文

安全闲碎

回忆杀｜那些过时的安全技术

随着网络架构、技术工具的发展，十多年前使用的一些技术已经退出大家的视野，今天来给大家分享几个曾经使用过的工具和技术，如今已经很少见了。1、在 Burp 出来之前，如何截断文件名上传文件呢？在有了 Bu...

10月19日57 views评论

阅读全文

安全文章

渗透测试靶机练习No.127 HTB:Arctic(OSCP Prep)

靶机信息靶机地址: https://app.hackthebox.com/machines/Arctic靶场: HackTheBox.com靶机名称:Arctic难度: 简单提示信息:&nb...

10月18日47 views评论

阅读全文

安全文章

【VulnHub系列】DC-6-WordPress-nmap提权

1靶场部署这个挑战的最终目标是获得root权限并阅读唯一的flagvulnhub官网：https://www.vulnhub.com下载地址：https://www.vulnhub.com/entry...

10月18日67 views评论

阅读全文

安全文章

如何使用403bypasser绕过目标页面上的访问控制限制

关于403bypasser403bypasser是一款自动化工具，该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段，并且还会增加新的功能...

10月09日71 views评论

阅读全文

安全工具

F-vuln

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放...

10月08日89 views评论

阅读全文

攻防世界-MISC-新手练习区-ext3

OSCP难度靶机之Bob: 1.0.1

常见服务弱口令爆破工具

红队辅助扫描利器-支持log4j检测

FOFA联动XRAY小工具

Kali收集系统敏感文件

渗透测试靶机练习No.127 HTB:Arctic(OSCP Prep)

【VulnHub系列】DC-6-WordPress-nmap提权

如何使用403bypasser绕过目标页面上的访问控制限制

F-vuln

在线咨询

微信