文章首发于:火线Zone社区(https://zone.huoxian.cn/)今天很高兴能够来到火线安全沙龙,与各位师傅一起讨论云安全、尤其是云原生安全的技术研究实践。我是来自绿盟星云实验室的安全研...
【渗透测试】Vulnhub靶场之IMF
0x01 信息收集作者:G4br1el,微信号:G4br1elsecflag1浏览器访问链接:http://x.x.x.x通过检查网页源代码,发现联系我们的页面中(contact.php)一处flag...
EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
漏洞挖掘:巧用查询功能深挖敏感信息的门道
在网络侦查的探索领域中,漏洞挖掘始终是一项极具挑战性与重要性的工作。本文旨在深入探讨如何利用查询功能获取敏感信息,同时特别强调,此内容仅供学习研究,严禁用于任何非法活动。如因不当使用造成任何后果,使用...
记一次针对某高校的渗透测试【超详细】
信息收集 首先针对 子域名 IP段 端口 做收集,如下: ”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描,或者进行whois做更一步的资产收集“ 没有cdn ...
Gathery 是一款信息收集与分析工具,集成了多种实用的信息收集功能和小工具
工具介绍 Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息。 使...
工具 | emergency_response
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介emergency_response是一款Linux应急响应工具。0...
【工具分享】Fine-最新的信息收集综合工具
简介:网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。 设置认证信息: 天眼查为:auth_token爱企查为:cookieICP批量查询...
为了爱情,我决定入侵 NASA
No.0起因我和女朋友已经在一起五年了,最近刚见完家长,未来老丈人对我很不满...或许是因为从事安全行业的我整天忙东忙西到处出差没空陪她、或许是因为他没从我身上看到任何值得托付的点。总而言之,就是很不...
赛博江湖生存指南|高频攻防概念盘点(其一)
知攻善防 • 智能安全 各位数字游侠请注意 这里是赛博江湖科普时间 1分钟“速通”网络安全领域“高频出境”的攻防概念 复盘那些听起来或平常抑或生涩的行话背后 蕴含的行业领域含义 信息收集行话/概念释义...
AI自动化钓鱼来袭!你的密码还安全吗?
让Kali装上MCP除了能自动化渗透,还能干点啥呢? 钓个鱼呗,反正大模型自己写代码溜得飞起。 环境配置这里简单说一下,不是很明白的可以进星球哈,里面有视频讲解呢!!! 工具包获取:关注,后台私信:k...
用AI钓鱼成功
接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
88