作者:graynjo,转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webR...
网络安全蓝队之蜜罐篇
蓝队攻击之蜜罐篇什么是蜜罐?简单来说,蜜罐是一种计算机系统或应用程序,旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱,蜜罐允许管理员获取...
实用插件——指纹、蜜罐识别插件
HeimdallrHeimdallr是一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征识别。插件下载地址:https://github.com/graynjo/Heimdal...
注意了,使用Sqlmap的你可能踩中了蜜罐
Par0:楔子你站在桥上看风景,看风景的人在楼上看你,明月装饰了你的窗子,你装饰了别人的梦。Par1:你要了解的事渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是:Bash#sq...
蜜罐接口抓取分享
水篇文章吧,分享一些接口玩!!!渗透需小心,不然蜜罐麻麻的!!!0x01 前言事情是这样的,和以前一样正常打开土司逛论坛,发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点:某物流-...
微信小程序的修炼五脉(降妖)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
一款针对于IDE的反制蜜罐 IDE-Honeypot
无意中看到了这位师傅的 利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思,结合自身,在网站下到源码也是第一时间开ide审计,所以稍加修改,把这个项目实战化...
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
IOT/OT蜜罐-RIoTPot介绍
目录一. 介绍二. 系统架构三. 安装四. 运行五. 日志分析六. 思考七. 参考一、 介绍RiotPo...
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
演练在即,如何打赢“网安赤壁之战”?
三国世界 赤壁长江河畔,曹魏大军来犯东吴,曹操所带北方之兵不习水战,幸得久居江东,谙习水战的荆州降将蔡瑁、张允+数万荆州水军。 网络空间映射 攻击者在正式攻击边界前,通过供应链等手段,获取内部业务情况...
解锁红蓝对抗中QUAKE“神”助攻(99元会员限时活动见文末)
01一键蜜罐排除一键诚可贵,语法价也高。细心的小伙伴想必已经注意到检索结果页新增的小功能【蜜罐排除】,其功能效果是一眼看见一键排除,帮助大家尽可能先躲掉一批坑,如果各位有兴趣(时间)研究蜜罐的识别原理...
21