接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
Kali+大模型,自动完成钓鱼
接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
实战|一次真实的域渗透拿下域控(内网渗透)
作者:ansdjkfasfbkas外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-272...
emergency_response: Linux应急响应工具集【Html可视化报告】
工具介绍 Linux应急响应工具集,这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引...
揭秘最为知名的黑客工具之一:Legion (一款功能强大的自动化网络侦察与漏洞扫描工具)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习好的,各位圈里的老铁们!又到了我们技术分享时间了!今天,我必须给大家安利一款“自动化侦察兵”的神兵利器——Legion!渗透测试第一步...
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息在某攻防演练中,我们通过大量的资产测绘以及关键薄弱点攻击,实现了对某省级大型目标从一系列弱密码以及简单的账户劫持作为入口点,打出30w...
信息收集之图片信息收集处理
在平常的渗透测试或者攻防演练项目中,我们在对目标进行渗透时,可能经常会看到一些包含水印或者被模糊化处理过的图片信息,比如某些被打马赛克的图片中可能就包含目标的账号密码信息,如果我们能有效地对这些图片进...
记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于https://xz.aliyun.com/t/11000排版:乌云安全0x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能...
实战|对所在学校系统的一次渗透
扫码领资料获黑客教程免费&进群随着WAF产品从前言此次渗透测试的过程简记:信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> ...
自动化信息收集神器appsx深度解析
地址:https://github.com/xboy-appsx/appsx 一、网络安全攻防的时代背景与工具革新需求 在数字化浪潮席卷的当下,网络空间已成为国家、企业和个人博弈的重要战场。随着Web...
信息收集与网站目录扫描实战详解
网络渗透测试中的信息收集与网站目录扫描实战详解 在网络安全攻防中,信息收集是渗透测试的第一步,也是至关重要的一环。准确、全面的信息能够为后续的漏洞挖掘和攻击路径规划奠定坚实基础。本文聚焦于域名信息收集...
Linux应急响应工具集 emergency_response
0x01 工具介绍 这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评...