本文来源于[(https://github.com/edoardottt/awesome-hacker-search-engines) 并且做了简单的补充精选的实用搜索引擎列表,适用于渗透测试、漏洞评...
黑客在 NPM 中注入恶意包,发动 DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包,短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...
【资源】暗网相关文章和工具
万维网基本上分为三个部分:表层网络、深层网络和暗网。表面网络是所有公开可用的内容,可通过搜索或在浏览器中输入 URL 访问。深层网络,也称为隐形网络,是网络上所有未被标准搜索引擎索引的内容,例如电子邮...
【案例】用开源情报分析图片地理位置
点击上方蓝字关注我们乌克兰总统办公室顾问波多利亚克在自己的Twitter上发布了一张与新招募的雇佣兵们的合照。 然而,可能这位总统顾问怎么也不会想到,仅在一周后,俄罗斯军方便对...
小心被溯源反制,还不注意??
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
红队侦察技术系列文章-1
什么是侦察? 侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助,例如使用收集的信...
前端web安全暗链分析&实例
网络空间搜索引擎Shodan
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全概要很多人都听过Shodan搜索引擎,但对其运用并不是非常清楚。这篇文章将介绍了Shodan能用初级筛选语法以及S...
浅谈信息收集
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过...
一个 Python 的轻量级搜索工具 Whoosh
来源:综合自网络本文将简单介绍 Python 中的一个轻量级搜索工具 Whoosh,并给出相应的使用示例代码。# Whoosh 简介Whoosh 由 Matt Chaput 创建,它一开始是...
webshell 系列1: 介绍
粗略介绍了webshell的作用和用途。译自https://www.acunetix.com/blog/articles/introduction-web-shells-part-1/webshell...
【资料】可怕的搜索引擎-Shodan-完整使用指南
Shodan是一个搜索有哪些设备接入了互联网的可怕搜索引擎。官网地址:https://www.shodan.io/Shodan是互联网连接设备的搜索引擎。网络搜索引擎,如谷歌和必应,是伟大的发现网站。...
17