技术栈
信息搜集
Jsy050906
1 个月前
svn
·
小白
·
网安
·
信息搜集
dvcs-ripper ---CTFHub技能树: SVN泄露
SVN(Subversion)是一种版本控制系统,用于团队协作管理代码 / 文件的修改历史,其核心文件是支撑版本控制功能的关键数据,主要包括:
Bruce_Liuxiaowei
3 个月前
网络
·
网络安全
·
端口
·
信息搜集
常见高危端口风险分析与防护指南
作为网络安全工程师,我深知端口安全是网络防护的第一道防线。在多年的运维实践中,我发现攻击者通常首先针对开放的高危端口进行扫描和渗透。本文基于实际运维经验,系统整理了常见高危端口的安全风险及防护策略,帮助安全团队提升网络防护能力。
痴人说梦梦中人
4 个月前
网络安全
·
渗透测试
·
自动化
·
api测试
·
漏洞利用
·
信息搜集
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具
在现代接口安全测试中,自动化检测未授权访问漏洞已成为不可或缺的流程。SwaggerFuzzer 受启发于常见安全测试流程中对 Swagger 自动化利用的需求,适合搭配 BurpSuite 使用。是一款专为渗透测试人员打造的轻量级命令行工具,支持对 OpenAPI 3.0 / Swagger 接口文档进行解析、测试并生成详细报告,快速定位安全隐患。
我是有底线的