安全工具 【工具篇】-EHole(棱洞)-红队重点攻击系统指纹探测工具 一、简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ `/ _ / / / _ / _... 4小时前 7 views 发表评论 阅读全文
安全文章 物理路径探测方法大全 点击上方蓝字关注我们物理路径探测方法大全报错后台功能点搜索引擎容器特性文件泄露默认路径物理路径报错【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的... 8小时前 3 views 发表评论 阅读全文
lcx 远程OS探测中的网络协议栈指纹识别技术 摘要 远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作... 04月03日 2 views 发表评论 阅读全文
lcx chrome 敏感信息自动探测插件 chrome 敏感信息自动探测插件 Aring | 2013-12-27 08:54 工具来源: 看猪猪侠大牛发布的漏洞时,发现用到一款svn自动探测插件感觉挺好玩,可惜苦苦寻找也没有,就自己开发了一... 04月02日 12 views 发表评论 阅读全文
安全文章 唯快不破的分块传输绕WAF 前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备... 02月22日 82 views 发表评论 阅读全文
安全文章 攻防演练之柳暗花明又一村 背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师... 02月22日 54 views 发表评论 阅读全文
安全文章 域内信息收集命令汇总 0x01 判断是否有域的几种方法ipconfig /allsysteminfo如果显示WORKGROUP则可能是不在域里面net time /domain (这个有三种情况)1)存在域并且当前用户是域... 01月26日 95 views 发表评论 阅读全文
安全文章 实战技巧 | 渗透流程和漏洞探测 渗透流程和工具选择1.渗透目标2.信息收集(收集源IP、端口信息、操作系统版本、中间件、框架等)信息收集在此不做过多缀述了,因前面已经有大佬在第一期的文章里相当做了大部分的信息收集工作说明了,在此本菜... 01月05日 0 views 发表评论 阅读全文
安全文章 红队重点攻击系统指纹探测工具与重点系统漏洞整理 本文来自https://github.com/ShiHuang-ESec/EHolehttps://github.com/r0eXpeR/redteam_vul两者配合使用更佳EHole(棱洞)-红队... 12月06日 0 views 发表评论 阅读全文
安全文章 渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务) 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)----------目录主机存活探测端口扫描 服务探测 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可... 11月30日 398 views 发表评论 阅读全文
安全文章 针对云沙箱特征探测的一次尝试 微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文转载自:xray社区在现代攻防实战中,云端的动态沙箱往往在恶意软件识... 10月23日 132 views 发表评论 阅读全文
安全文章 使用DNSlog_GO实现快速检测FastJson Dnslog_Go原本是为了配合我的Httphook项目的一个子项目,目的是为了配合hk实现各种盲漏洞的探测,但是后来看到目前github上的各种dnslog项目都需要,安装各种依赖,于是就把这个项目... 10月22日 180 views 发表评论 阅读全文