安全攻防之邮件钓鱼1、准备工作域名:需要申请一个域名(尽量和目标域名相仿)来搭建邮箱服务器。服务器:本次服务器选择 racknerd(以Ubuntu22为例)。SMTP 服务器:使用iRedMail搭...
一款整合了ChatGPT的源IP扫描工具
关于chaos chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP,指的是通过第三方...
ShadowSpray:一款功能强大的Shadow Credential域喷射工具
关于ShadowSpray ShadowSpray是一款功能强大的ShadowCredential域喷射工具,该工具能够对整个目标域执行Shadow Credential喷射,并尝试通过目标域...
深入的攻击面映射和资产发现
OWASP Amass项目使用开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。 0x01 资产采集技术 接口信息: 360PassiveDNS, Ahrefs, AnubisDB, Be...
零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解
零基础学goGO黑帽子学习笔记-5.1 DNS子域名爆破工具详解我们在渗透测试的时候,DNS是我们不可或缺的,我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息...
Exchange CVE-2021-28480 分析复现
更多全球网络安全资讯尽在邑安全2021年04月14日,360CERT监测发现Microsoft发布了Exchange 安全更新的通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE...
指尖上的威胁情报——ThreatPinch
最近看到个好玩的东西ThreatPinch,一个开源情报的Chrome插件。针对安全分析师日常工作接触到最多的几大类IoC,加拿大一个老外把它做成一个Chrome插件往几个开源的情报源查询。实现情报分...
DNS系列(11)--研究Win10 FQDN解析
http://scz.617.cn:8/windows/202103071208.txt☆ 拦截DNSAPI!SyncResolverQueryRpc阻断FQDN解析想阻断指定进程的FQDN解析请求。...