首页 网络安全渗透测试

渗透测试

  • 8天2100+ Star,这款本地 AI 渗透测试工具彻底火了
    先 git clone 把代码拉下来git clone https://github.com/sooryathejas/METATRON.gitcd METATRON然后搭个 Python 虚拟环境装依赖python3 -m venv venvsource venv/bin/activate接着 apt 装上 nmap...
    2026-4-21 15:30 634
  • 渗透测试Pentest Agent Skill推荐&测试
    XSS这里使用靶场来进行测试xss发现能力http://xxxx/vul/xss/xssblind/xss_blind.php完成测试输出报告这里对报告摘要简单展示下SQL注入同样这里使用在线靶场测试开始测试查看报告,没有什么问题安装方法Claude放在安装的.claude/skills文件夹下面Codex放在安装的/...
    2026-4-21 15:21 496
  • CyberStrikeAI 用AI 打穿你的目标系统
    CyberStrikeAI 是一个用 Go 写的 AI 原生安全测试平台。你用自然语言告诉它要测什么,它自动帮你调用 100+ 个安全工具,跑漏洞扫描、子域名枚举、攻击链分析——整个过程全部自动化,结果可溯源、可回放。
    2026-4-20 10:53 668
  • 「AI终端」220+安全工具+AI渗透助手,Windows下零依赖的渗透测试神器! ...
    配置文件路径:storage/toollist.json其中有一个 custom 字段,只需把你的工具包 URL 填进去即可📌 注意:服务器中的文件夹名称必须与工具名一致,否则无法识别📣 自定义工具格式(可自由扩展)配置文件说明:• storage/pluginlist.json:存储选项卡设置、插件信息、图标配置等•...
    2026-4-20 10:19 645
  • 俄罗斯网安巨头开源AI黑客:10+Agent协同挖漏洞,零人工干预,7.2K Star炸了 ...
    01 怎么自动干的这个项目叫 PentAGI,全称 Penetration testing Artificial General Intelligence(渗透测试通用人工智能)。13 个专业化 AI Agents 互相通信,实时调整策略。传统渗透测试最大的问题:知识无法复用。
    2026-4-20 10:16 628
  • 3 万一次的渗透测试,被这个开源工具打到了 50 美元
    GitHub 上一个工具,想把这件事变成「一条命令」Shannon(github.com/KeygraphHQ/shannon),目前 GitHub 25K+ Stars,单日最高涨星 4195 颗。
    2026-4-20 10:11 555
  • 局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。域控制器是负责验证和授权用户访问域资源的服务器。4.域控制器(DC)域控制器是在域模式下负责验证每台联入 ...
    2024-11-19 20:05 1868
  • 在Web应用渗透测试中,Medusa是一款常用的工具,用于进行暴力破解攻击,尝试猜测用户名和密码来获取对目标应用程序的访问权限。本文将结合一个实际的Web应用渗透测试案例,展示Medusa的实战应用,并深入探讨其使用方 ...
    2024-2-6 00:22 2826
  • 红队分享:记一次打穿某车企全过程
    0x00 前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是私有 ...
    2023-8-18 16:16 4264
  • 免责声明由于传播、利用本头条俊杰说黑客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,俊杰说黑客不为此承担任何责任,一旦造成后果请自行承担!本次渗透测试有合法授权,相关数据已脱敏 ...
    2023-8-1 16:43 3384
  • 记一次红队渗透实战项目(下)
    赋权并执行脚本,linpeas.sh信息枚举:chmod +x linpeas.sh./linpeas.sh发现如下新信息:发现新用户是1002,说明包含了2个权限uid=1001(devops) gid=1002(developer) groups=1002(developer)root权限pip,PIP是Pytho ...
    2023-2-3 21:09 3499
  • 记一次红队渗透实战项目(上)
    前言一、信息收集信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用nmap来演示信息收集1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:本机IP为:192.168.40.1 ...
    2023-2-3 21:06 2737
  • Web渗透测试几款工具
    下面介绍几款渗透测试需要用到的工具1、Kali渗透测试平台Kali Linux是专]用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后, BackTrack正式改名 ...
    2023-1-9 01:17 3243
  • 某菠菜网站渗透实战(下)
    跑出 16 个库,根据名字猜RYPlatformManagerDB库可能存着管理员的相关信息跑表名python sqlmap.py -r qipai.txt --tables -D RYPlatformManagerDB翻了半天就找到一个管理员的账号密码,就是前面 bp 爆破出来的那个, ...
    2022-12-10 13:36 3030
  • 某菠菜网站渗透实战(上)
    前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 - 漏洞探测/利用 - 提权/权限维持 - 清理痕迹信息收集【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信 ...
    2022-12-10 13:28 4059
返回顶部