一,域名收集 1.备案查询 天眼查 爱企查 官方ICP备案查询 通过以上三个平台可以查询获得一批主域名、微博、邮箱等。 2.FOFA、Google查询;直接输入公司名称、主域名等进行搜索...
09月03日78 views评论信息
域名
常用的网络查找信息的简单方法
09月03日78 views评论信息
域名
09月03日78 views评论信息
域名
曲折的钓鱼溯源反制 | 实战
故事起因 这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图: image-20220615215022845 扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到...
08月28日65 views评论qq
域名
实战|记一次某地市小规模公司红队实战
0x01 前言2023hvv之前,地市的hvv早早的开始了,接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没...
08月27日39 views评论公司
浏览器
Whois信息收集及利用方式
0x01简介信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息,我们...
08月05日62 views评论信息收集
邮箱
记一次某地市小规模公司红队实战
0x01前言2023hvv在即,地市的hvv早早的开始了,接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了...
07月29日47 views评论公司
浏览器
你猜我猜不猜的出你的强口令
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
07月28日55 views评论代码
邮箱
渗透测试个人专用的字典 -- 逸尘的字典
0x01 工具介绍 针对渗透测试个人专用字典的收集工作,我采取了网上搜索和平常积累的路径字典。包括HVV中常见的各大厂商的弱密码、常见的web漏洞测试、可能遇到的邮箱、密码、服务弱口令、中间件、子域名...
07月18日安全工具164 views评论渗透测试
邮箱
韭要记录一次真实Windows勒索病毒应急
温馨提示:本文无任何技术含量,纯当看个大概流程,让没接触过勒索病毒的可以了解到怎么处理,正常情况下碰到的95%以上都解不回来的,整点死马当活马医的方法。。 不过本文会公布一个至今公网没公布的勒索组织新...
07月06日14 views评论勒索
勒索病毒
GitLab Graphql邮箱信息泄露
生活不能等待别人来安排,要自已去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场。 构造payload数据包 POST /api/graphql HTTP/1.1 {"qu...
06月21日42 views评论gitlab
信息泄露
入门防火墙基本原理,小白一看就懂!
来源:blog.csdn.net/nan1996jiang/article 防火墙是可信和不可信网络之间的一道屏障,通常用在LAN和WAN之间。它通常放置在转发路径中,目的是让所有数据包都必须由防火墙...
06月16日26 views评论服务器
防火墙
3条入侵路径详解,长亭防守实战经验打包.zip
GUI钓鱼邮件便捷发送 | 工具
工具简介 钓鱼邮件便捷发送工具(GUI),本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下:功能简介1、支持腾讯企业邮、...
06月10日94 views评论原文
服务器
16