红队攻防之信息收集总结 安全文章

红队攻防之信息收集总结

前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
阅读全文
针对单个网站的渗透思路 安全文章

针对单个网站的渗透思路

首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP推荐使用站长工具,选择whois查询和IP反查询,通过...
阅读全文
批量域名转ip及相关信息 安全博客

批量域名转ip及相关信息

功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
阅读全文
小小门派工具(不断跟新中) · 语雀 安全工具

小小门派工具(不断跟新中) · 语雀

加入语雀,获得更好的阅读体验 或 后可以收藏本文随时阅读,还可以关注作者获得最新文章推送小小门派工具(不断跟新中)免责声明仅用于安全测试目的,若未授权对他人进行攻击测试,与本项目无关保证每个工具都有下...
阅读全文
小小门派工具(不断跟新中) · 语雀 安全工具

小小门派工具(不断跟新中) · 语雀

小小门派工具(不断跟新中) 免责声明 仅用于安全测试目的,若未授权对他人进行攻击测试,与本项目无关 保证每个工具都有下载链接,都能下载,都能使用 太老的工具不收录,只留精品 渗透、提权、审计、应急响应...
阅读全文