web应用 | CN-SEC 中文网

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

摘要在网络安全领域，自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而，传统的扫描工具往往局限于固定的规则和模式，难以应对日益复杂的Web应用攻击面。今天，我们要介绍一个由GitHub用户fai...

03月18日8 views评论

阅读全文

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

03月14日74 views已关闭评论

阅读全文

安全文章

文件上传之二次渲染

靶场介绍文件上传之二次渲染今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之二次渲染”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传的文件进行严...

02月15日8 views评论

阅读全文

安全新闻

开源Web应用信息收集框架：reNgine

在不断演进的网络安全领域中，高效且全面的侦察至关重要。现在，让我们迎来 reNgine，一个开源的Web应用侦察套件，它不仅是工具，更是安全专业人士进行信息收集的一种范式转变。 reNgine超越了传...

12月29日14 views评论

阅读全文

安全工具

一个Nmap脚本，就能击破你的Web应用防线？

"你的Web应用真的安全吗？也许表面看起来固若金汤，但黑客可能已经在暗处发现了突破口。"在最近的一次应急响应中，我遇到了一个令人深思的案例：某企业的Web应用遭受攻击，黑客仅用了几个简单的Nmap脚本...

12月08日52 views评论

阅读全文

安全工具

工具 | observer_ward

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介observer_ward是一款用于Web应用和服务指纹识别的工具。...

12月05日23 views评论

阅读全文

安全文章

【资源推荐】OWASP Web安全测试指南

OWASP Web Security Testing Guide：您的Web应用安全测试宝典在当今高度互联的数字世界中，Web应用安全已成为企业和开发者不可忽视的重要方面。OWASP Web Secu...

12月03日20 views评论

阅读全文

安全文章

【WEB安全】WAF识别与绕过：网络安全攻防的深度探索

背景在当今数字化时代，Web应用的广泛使用使得其安全性面临着严峻的挑战。Web应用防火墙（WAF）应运而生，成为保护Web应用免受恶意攻击的关键防线。然而，攻击者也在不断寻找突破WAF的方法，这就引发...

11月08日89 views评论

阅读全文

安全文章

再说Web渗透测试（第二集）

本文章阅读大约需要10分钟；第二集，框架内容Word Press CMS；Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 2Word PressCMS1...

10月21日13 views评论

阅读全文

干货|红队打点技巧总结

本篇主要分享一些自己的红队思路和使用的工具，希望对你有一些帮助。目录0x01 红队知识扫盲0x02 打点技巧总结0x03 涉及工具0x04 参考链接0x01 红队知识扫盲渗透测试作为一种安全防护手段，...

10月07日安全文章52 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日126 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日70 views评论

阅读全文

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

文件上传之二次渲染

开源Web应用信息收集框架：reNgine

一个Nmap脚本，就能击破你的Web应用防线？

工具 | observer_ward

【资源推荐】OWASP Web安全测试指南

【WEB安全】WAF识别与绕过：网络安全攻防的深度探索

再说Web渗透测试（第二集）

干货|红队打点技巧总结

应急响应——全类型JAVA内存马排查

六千字原创 | WEB应急基础指南

在线咨询

微信