作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
实战 | EduSrc挖掘实例教学
文章来源:先知社区地址:https://xz.aliyun.com/t/11071作者:say0写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对...
CDN脚本检测工具 -- cdncheck
原文作者:想走安全的小白原文地址:https://github.com/wwl012345/CDNCheck文末有送书福利一、项目简介该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping...
如何辨别身边的僵尸
近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
蓝队护网具体实施方法
在护网期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不...
XSS漏洞攻关(一)
前言在了解xss之前,可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payloa...
CDN隐匿Cobalt Strike
0x00 简介CobaltStrike概述Cobalt Strike是一款渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,...
DNS域传送漏洞复现
域传送 :DNS Zone TransferDNS服务器分为:主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。在主备服务器之间同步数据库,需要使...
溯源反制手册
一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
渗透测试工具&导航合集
前言表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集dirbusterkali自带的一款工具,fuzz很方便 gorailgun一款自动化做的非常好的...
如何获取cdn背后的真实ip
1.DDOS---针对免费版的CDN,流量耗尽时就泄露真是IP2.mx记录查询,VPN,SSLVPN的ip一般会是c段。3.mx也查不到时可以发邮件----邮件头IP4.特殊CDN记录 比如11楼 c...
俄罗斯APTs对乌克兰狂热的进行钓鱼攻击
谷歌公司警告说,在俄罗斯针对乌克兰进行地面战争的同时,隶属于或支持弗拉基米尔-普京政府的高级持续性威胁(APT)组织正在网络空间内加强对乌克兰和欧洲组织的网络钓鱼和其他攻击。谷歌TAG软件工程总监Sh...
54