收集 开局只有一个IP:103.xx.xx.99,基本信息如下: thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2 域名 通...
AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow (MWAA) 会话的漏洞
网络安全公司 Tenable 周四披露了一个一键式漏洞的详细信息,该漏洞可能被利用来完全控制 AWS 服务上的用户帐户,但 AWS 表示,利用该漏洞并非小事。 该漏洞被 Tenable...
跨 Web 域和子域高效扫描暴露的 Swagger 端点
APIDetector 是一款功能强大且高效的工具,旨在测试各个子域中公开的 Swagger 端点,具有独特的智能功能来检测误报。它对于从事 API 测试和漏洞扫描的安全专业人员和开发人员特别有用。特...
通过发现参数值实现任意用户登录
0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖掘的根本在于信息收集,如:子域名,隐藏的接口,隐藏的参数等等。下面我将分享一次通...
内网渗透基础知识
内网渗透基础知识内网渗透是指通过获取目标服务器控制权后,通过内网信息搜集、隧道搭建、权限驻扎、横向渗透等等,对其所在的内网进行渗透,并且最终获取内网其他服务器权限的过程。内网工作环境工作组组是账户用户...
记一次敏感信息泄露引发的逻辑漏洞挖掘
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...
红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址
CloakQuest3r 是一款功能强大的 Python 工具,经过精心设计,可揭示由 Cloudflare(一项广泛采用的 Web 安全和性能增强服务)保护的网站的真实 IP 地址。其核心任务是准确...
攻击者如何使用已删除的云资产来对付你
我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程,但在不再需要它们时删除它...
综合信息收集工具 - TheHarvester
01 项目地址https://github.com/laramies/theHarvester02 项目介绍theHarvester 是一款易于使用但功能强大的工具,设计用于红队评估或渗透测试的侦察阶...
红队OA安全工具
NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权,请联系删除转自软件助手吧 原文始发于微信公...
记一次对某企业的渗透测试
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
工具分享-ASM网络侦察工具
AttackSurfaceMapper (ASM) 是一种侦察工具,它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域,子域和IP地址的混合,它使用多种技术来查找更多目标。它枚举具有暴...