信息收集 - 第 6 | CN-SEC 中文网

安全文章

伪装的链接背后：Grabify如何让普通URL变成追踪器

特别提醒：本工具仅供教育目的。未经他人明确许可使用这类工具侵犯隐私，不仅违反隐私法律，还可能导致严重的法律后果。在使用任何追踪工具前，务必获得个人或组织的明确、知情同意。使用本工具即表示您同意以负责任...

05月05日32 views评论

阅读全文

安全文章

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月29日38 views评论

阅读全文

安全文章

接口未授权访问到任意文件下载

前言这次测试没啥技巧，全靠个人细心程度，可能一次的测试发现不了或者麻烦，反正总之就是摆烂了，我就是这样。不过我发这篇文章除了和大家一起分享之外还是这次测试挺容易的，感觉咱们国内的安全建设回到了2016...

04月28日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/24】

2025-04-24 微信公众号精选安全技术文章总览洞见网安 2025-04-24 0x1 HTB - BigBang夜风Sec 2025-04-24 22:44:58 本文详细记录了网络安全学习者通...

04月25日46 views评论

阅读全文

安全文章

某次211大学的渗透测试过程

前言:分享我常用的渗透方法，实战拿下一个证书站的经历，欢迎交流学习一些废话：一直不太想打证书站，因为有很多人盯着，总感觉漏洞早已经被挖掘完了，不会轮到我，但是真的很想要一个证书啊，于是试了一下，虽然困...

04月21日26 views评论

阅读全文

安全文章

分享某EDUSRC漏洞挖掘复盘

0x1 信息收集首先我们先确定下目标资产，某某大学站点。然后再利用信息收集的手法去收集一下该学校的一些站点信息确定目标之后就是对于该学校的信息收集，主要收集：xh、sfz、gh、电话...

04月21日31 views评论

阅读全文

红队蓝队网络攻防实战技术解析读后感

简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书，属于那种只讲实战、几乎不讲原理的书籍，对红队实战有流程和思路指导作用。前5章讲的是红队，遂记录。各章总结第一章互联网信息收集讲了一些信息收集目标和...

04月21日安全文章18 views评论

阅读全文

安全文章

Nyx-1 综合靶机实战思路

确定靶机攻击机靶机192.168.106.132192.168.106.140初步信息收集端口信息先初步确定开启的端口，然后针对端口确认版本服务信息，nmap漏扫脚本慢可以挂着先。服务/端口版本/信息...

04月21日22 views评论

阅读全文

安全文章

记一次诈骗网站渗透测试

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月21日39 views评论

阅读全文

安全文章

实战攻防 | 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月18日29 views评论

阅读全文

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

0x01 项目介绍搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。项目收集的思路：一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一...

04月16日安全工具69 views评论

阅读全文

安全工具

【工具分享】供应链漏洞探测工具：DDDD

工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标特点: 特点: 自动识别输入类型，无需手动分类 ...

04月15日49 views评论

阅读全文

在线咨询

微信