本文 5872字 阅读约需16分钟近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害越来越严重,防范软件供应链安全风险,已经迫在眉睫;开源软件漏洞频现...
如何针对大量目标进行指纹识别
针对某个企业进行渗透测试,通过前期信息收集,会收集到非常多的子域名,有大量应用系统需要我们做测试,当然不可能所有系统都是企业自研,也许会用到比较多的开源系统或者开源组件,那么如何针对大量目标进行指纹识...
关于漏洞挖掘的一点想法
1. 官方文档永远都是最好的一手资料,通常它包含原理,使用方法以久示例代码,对于攻击面分析非常有参考价值,而且如果自写fuzzer,甚至可能因此少写很多代码。有时候单纯把系统API过一遍都可...
开源项目 | BurpCollector-利用BurpSuite收集字典
思路来源听了硬糖师傅的京东小课堂分享,感觉自己受益终身:https://mp.weixin.qq.com/s/s9K5NUE2Ou1OjJinV-bxXQ,决定将“日常收集参数”思路落地。关于插件我的...
HFish 0.3 - 国产高交互开源蜜罐系统,开放蜜罐插件生态,打造完美蜜罐
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统
本次更新内容•修复 Mysql 三次握手不主动关闭连接异常问题•日记格式完善•暗网钓鱼支持•部分 UI 优化•支持分页•支持筛选•提供黑名单IP接口•邮件发送支持编辑器•支持 ip 地理信息•支持企业...
再谈xSRC开源暨如何建设自己的漏洞收集平台
文|芝泉昨日,工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》(以下简称“规定”),对网络产品的安全漏洞收集、发布、处置、修补、报送等行为进行了规范,一下子引爆了话题,...
远程服务器运行 VS Code!这个开源工具厉害了
来自:开源最前线(ID:OpenSourceTop) 综合自:https://github.com/zhaoolee/ChromeAppHeroes程序员会通过云服务来加速软件开发效率,今天...
推荐一些优秀的甲方安全开源项目
这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全...
WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞...
看开源网络情报如何挖掘影子里的“秘密”
说起影子,大家好像并不陌生,在我们的日常生活中随处可见。但是,你知道影子里的“秘密”吗?通过照片中平平无奇的影子,利用开源网络情报技术就可以迅速对其进行定位并判断出照片拍摄时间。如何根据影子确认地理定...
如何快速搭建一个全功能 GPS 追踪系统,追踪女朋友的实时位置
0X00 前言Traccar 是一个开源的 GPS 跟踪系统。此存储库包含基于 Java 的后端服务。它支持 170 多种 GPS 协议和 1500 多种...
45