信息收集 | CN-SEC 中文网

红队作战中的一些工具分享

红队作战时信息收集部分是非常重要的，在大批量的资产中快速定位脆弱性的资产必不可少需要使用到一些辅助工具。1.getinfo.sh - 内网信息收集shell脚本2.httpx.sh - httpx+n...

07月01日安全工具23 views评论

阅读全文

安全文章

渗透测试外网打点-信息收集

Web信息收集工具天眼查天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统小蓝本获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统爱企查百度安全验证企查查企查查 - 企...

06月30日16 views已关闭评论

阅读全文

安全工具

工具推荐 | 一款方便 Windows 桌面运维的计算机信息收集和在线检测工具

介绍这是一款能够收集电脑主机名、用户名、CPU、内存、磁盘、IP、MAC 地址等信息的工具。功能：支持系统托盘客户端支持静默启动客户端信息定时上报服务端提供 GUI 支持信息...

06月30日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/27】

2025-06-27 微信公众号精选安全技术文章总览洞见网安 2025-06-27 0x1 Vulnhub打靶-JangowElmWhite安全小记 2025-06-27 21:24:42 本文详细记...

06月30日20 views评论

阅读全文

安全文章

记一次完整的内网渗透过程总结

一、环境搭建本次渗透测试所需环境包含三台服务器，各服务器网络配置如下：web 端：双网卡配置，外网 IP 为192.168.3.143，内网 IP 为10.10.10.101pc：内网 IP 为10....

06月30日22 views评论

阅读全文

安全工具

为渗透测试工程师设计的纯前端工具集，专注于信息收集和文本处理，提供 URL 处理、路径分析、信息收集等功能。

工具介绍 🤔 渗透测试信息收集阶段，被大量重复的 URL 困扰？ 😫 处理资产时，还在手动提取路径、清洗数据？ 🔍 批量处理文本时，还在反复寻找、修改脚本？ ✨ 试试这个纯前端工具集，一...

06月30日15 views评论

阅读全文

安全工具

Spray【智能可控的目录爆破工具】

咱干网络安全这行的，平时得对各种目标系统进行全面的安全检测，像信息收集、漏洞扫描、端口探测啥的，每一项都不能马虎。之前我用一些工具做这些任务的时候，总感觉效率不太高，不是扫描速度慢，就是信息提取不完整...

06月30日14 views评论

阅读全文

安全文章

用AI进行信息收集

几日随风北海游，回从扬子大江头。——《文天祥》起因源于来自两位行业资深人士的对话，就要对目标进行渗透测试，小弟不敢不从。然而简短的几句话，就是三天毫无进展。现在的网站，动不动就封ip，动不动就加密，...

06月28日16 views评论

阅读全文

安全文章

信息收集之WEB页面开发架构识别从而快速发现是否有已知漏洞

JS前端架构什么是JS渗透测试？在Javascript中也存在变量和函数，当存在可控变量及函数调用时就会发生参数漏洞JS开发的WEB应用和PHP，JAVA,NET等区别在于即使没有源代码，也可以通过浏...

06月28日12 views评论

阅读全文

安全文章

记一次信息收集+前台的全校信息泄露

资料合集链接：https://pan.quark.cn/s/770d9387db5f 免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安...

06月27日18 views已关闭评论

阅读全文

安全工具

网络安全信息收集与分析工具 Gathery（6月22日更新）

0x01 工具介绍Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具，集成了多种实用的信息收集功能和小工具，帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息。0x02 ...

06月26日11 views评论

阅读全文

安全文章

深入浅出云原生环境信息收集技术（二）

前言信息收集在攻击和防御两端都是非常重要的一环。从宏观的角度来说，大多数信息相关的工作都可以看作信息收集和信息处理交替进行的循环。优质的信息收集成果是后续工作顺利展开的首要条件。《孙子兵法》有云：故善...

06月26日25 views评论

阅读全文

在线咨询

微信