足迹识别(footprinting),又称为“网络踩点”,是网络安全运营人员、渗透测试人员甚至攻击者都会经常采用的一种方法,主要用于收集有关目标企业的网络活动信息,以识别潜在的安全漏洞。在实际安全运营...
拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。
没有技术上的突破,就没价值。很多企业把创业目标定成天文数字,但想要达到那种规模就必须要扩很多产品线,这在网络安全行业里是一个必经之路。华顺信安不想进入那个泥潭。我们不想靠控制成本去达成一个企业的终局,...
G.O.S.S.I.P 阅读推荐 2023-10-09 Search Engine Attacks
再过一个星期,老牌安全学术会议 RAID 的2023年度会议就要在香港召开了,本周 ACM 数字图书馆已经公布了会议所有录用论文列表,但是 PDF 似乎还要等到下个星期才会提供免费访问。先要先睹为快,...
哪些常用网络搜索引擎
在前面的文章中,我们讲到了很多信息收集工具的使用。而所收集到的信息,资产决定了最后成果的成败。在收集中,除了常见的工具外,各种网络搜索引擎也是常用的手段之一。本文为大家介绍常用的网络搜索引擎如鹰图、F...
【面试笔记】Web安全面试题之-信息搜集(2)
欢迎关注公众号,更多内容喔~1. 子域名的信息搜集方法证书信息从证书信息获取子域名有如下几种方法:证书中的「使用者可选名称 / 主题备用名称」字段值通过Censys这种资产搜索引擎收集的证书信息:ht...
信息收集之巧用浏览器
搜索引擎是我们今天离不开的一款工具。你可知道吗?他却是我们最容易上手的安全工具之一。看似简单的搜索框,却暗藏玄机。在搜索时,我们除了输入关键词进行搜索外。还有各种搜索语法,因为借助搜索语法,我们可以收...
综合信息收集工具 - TheHarvester
01 项目地址https://github.com/laramies/theHarvester02 项目介绍theHarvester 是一款易于使用但功能强大的工具,设计用于红队评估或渗透测试的侦察阶...
记第二次Linux应急响应 | 复现还原版
0x00 应急响应背景 某单位运维人员小帅近期发现,通过搜索引擎访问公司网站会自动跳转到恶意网站(博彩网站),但直接通过域名访问该则不会出现跳转问题,且服...
暗链扫描监测工具Libra
当我们的站点被攻击之后会被攻击者悄悄挂上暗链,用来提升恶意网站的搜索权重排名。如何检测站点是否存在暗链,这里为大家分享一款工具。什么是暗链暗链是SEO手法中相当普遍的一种手段,笼统地说,它就是指一些人...
如何对子域名资产进行挖掘总结
各位已经加入小密圈的小伙伴们,月底之前记得把学习总结交了。我们会在小密圈社区为大家提供更多的学习帮助。各类付费应用的免费支持(迅雷会员,百度云会员,fofa,企查查等)漏洞挖掘,渗透测试,技术读文的文...
安全专业人员爱用的11款顶级搜索引擎
作者 | 晶颜编 | zhuo联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。这些网络...
红队WEB渗透之信息收集完整篇
点击上方蓝字 关注安全知识引言 在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多...
17