不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能...
11月02日504 views评论web
域名
谈谈不为人知的 xray 子域名
11月02日504 views评论web
域名
11月02日504 views评论web
域名
红队实战攻击之随缘测站(上)
这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字,预计阅读时长10分钟。序言大家好,作为一个练习时长两年半的安全实习生,这几天大佬给了我一批网站让...
10月23日223 views评论ip
扫描
Intelspy:一款功能强大的自动化网络侦察扫描工具
IntelspyIntelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动...
10月08日261 views评论ip
网络
norecon:一款自动化recon工具
简介闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。最终生成markdown格式的报告,可使用Obsidian...
10月06日223 views评论ip
端口
免杀简述1(花指令/改特征码/shellcode加载器)
原创作者:Shanfenglan7,一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关注我的博...
10月05日320 views评论扫描
技术
从点到线的漏洞挖掘
前言在漏洞挖掘的过程中会有一些小的漏洞点,例如:SpringBoot未授权、弱口令、API接口泄露等等。如果没有对这些小的漏洞点进行合理的整理和利用,可能渗透就到此为止了,造成的危害也是有限的。反之则...
10月01日378 views评论ip
漏洞
Python-nmap网络扫描和嗅探工具包使用
nmap概念NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并...
09月25日245 views评论nmap
软件
安全扫描使勒索软件网络保险的索赔减少了65%
网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面...
09月25日161 views评论服务器
网络
如何探测内网存活主机
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或...
09月24日191 views评论渗透
端口扫描
信息收集之主机发现:nmap
nmap主要用于主机发现,端口扫描,服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能,记得点在看和分享哈。通过阅读参考文档,可以搞明白每一个功能的...
09月20日248 views评论nmap
端口扫描
使用越来越普遍的二维码潜藏不少安全风险
更多全球网络安全资讯尽在邑安全据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和...
09月17日204 views评论使用
扫描
一款针对网站的网络侦察和信息收集工具
HawkScanHawkScan是一款针对网站的网络侦察和信息收集工具,并且同时支持Python 2.x和Python 3.x环境。该脚本使用了“WafW00f”项目来在第一阶段执行Web应用防火墙检...
09月13日272 views评论github
python
23