url地址 - 第 2 | CN-SEC 中文网

安全工具

如何使用LinkFinder在JavaScript文件中查找网络节点

关于LinkFinder LinkFinder是一款功能强大的Python脚本，在该工具的帮助下，广大研究人员可以轻松在JavaScript文件中发现和扫描网络节点及其相关参数。这样一来，渗透测试人员...

07月15日69 views评论

阅读全文

安全工具

移动端APP信息收集扫描工具

工具介绍一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态...

06月30日20 views评论

阅读全文

安全工具

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点...

06月13日31 views评论

阅读全文

安全文章

如何通过扫描二维码登陆他人账号

是从一朋友haoren那得来的思路，经指点，将此过程实现先说下微信登陆他人账号原理。1.浏览器从服务器获得特定二维码标识2.https://login.weixin.qq.com/qrcode/+获得...

05月30日206 views评论

阅读全文

安全工具

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

04月22日36 views评论

阅读全文

安全百科

文了解SSRF漏洞

文了解SSRF漏洞红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备...

03月06日18 views评论

阅读全文

安全工具

Dr.Mine：一款支持自动检测浏览器内挖矿劫持的Node脚本

关于Dr.Mine Dr.Mine是一款功能强大的Node脚本，该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿（加密）劫持行为。检测浏览器中发生的事情，最准确方法是通过浏览器本身。因此...

02月25日31 views评论

阅读全文

安全文章

Pikachu靶场-URL重定向

14.URL重定向1.不安全的url跳转不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址...

01月07日49 views评论

阅读全文

安全工具

APP信息搜集工具AppInfoScanner

AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收...

12月22日57 views评论

阅读全文

安全文章

高效率开发Web安全扫描器之路

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘...

11月30日38 views评论

阅读全文

安全文章

银行Java站SSRF组合洞打法造成的严重危害

Part1前言这篇文章源于之前做的某银行的红队评估项目，第一次打进去用了一个客服系统的0day漏洞，而且一直打到了银行的核心区。半年后项目续签，开始了第2轮红队评估项目，再想打进去就非常困难了。代码审...

09月25日52 views评论

阅读全文

安全文章

SSRF漏洞原理攻击与防御

一、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访...

07月08日26 views评论

阅读全文

在线咨询

微信