系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直...
05月25日12 viewscom
https
服务器评论
web渗透本质!如何做信息收集?
05月25日12 viewscom
https
服务器评论
05月25日12 viewscom
https
服务器评论
[有手就行]记一次艰难的外网打点
声明 以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 ...
05月25日17 viewsapp
信息收集
系统评论
工具分享 | Pigat v2.0正式发布
前言Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网...
05月24日16 viewscom
cve
信息收集评论
SRC漏洞挖掘与最重要的环节——信息收集
SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,然后会具...
05月24日17 viewsid
xss
漏洞评论
数据分析在信息收集中的作用
前段时间,被字节跳动在北京的新办公室刷屏了。办公室里人均配价小一万的人体工学椅↓还有健身房、瑜伽房↓而这还不是全部。餐厅免费三餐自助,下午茶,零食水果统统不限量,还支持吐槽和点菜↓午休提供专门的休息室...
05月23日7 views信息收集
数字化
数据分析评论
红日靶场05通关记录
点击上方“蓝字”,关注更多精彩http://vulnstack.qiyuanxuetang.net/vuln/detail/7/有了前面的1-4基础,红日靶场05不会写的那么那么详细了哈。红日靶场05...
05月23日13 viewscom
cve
红队评论
自动化信息收集 Nemo
项目作者:hanc00l项目地址:https://github.com/hanc00l/nemo_go一、工具介绍Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现...
05月23日30 viewslinux
信息收集
自动化评论
应急响应方法论思维导图
0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程,也是我自己去应急时的流程。0x11响应这里不讨论应急响应人员能不能到现场,这里讨论通用场景。(1)判断事件类型事件类型分为7类:大规模沦...
05月23日3 views信息收集
应急响应
方法论评论
Linux内网渗透(二)—Linux提权
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本系列文章将从拿到一个Linux shell开始,介绍Linux内网...
05月23日12 viewslinux
name
shell评论
HW红队攻击核心技术指南
近年来,由于国内外形势的客观实际和紧迫需要,网络安全成为了热门行业,同时也吸引了越来越多的网络安全爱好者。去年年底,Web3.0正式出圈,开启了下一代互联网时代。但大家都知道,在网络安全中,Web业务...
05月18日27 viewsweb
红队
网络安全评论
信息收集-入口点-免杀-内网/域=渗透测试完整流程
每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录,如觉得对你有用,文末获取下载方式部分目录截图:仅为部分目录截图,原作者pdf480页,所以目录页数很...
05月18日10 viewsgithub
内网
渗透测试评论
记一次从供应商到目标之旅
因涉及敏感信息较多,厚码见谅。最近一段时间有个项目,当时对某个单位目标进行了信息收集,该系统是一个邮件系统。目标:XXX.gov.cn 某个政务级目标系统:自建的邮件服务系统系统有滑块验证,因此从we...
05月16日13 viewscom
ip
qq评论