MoreFind 一款用于快速导出URL、Domain和IP的小工具 快速安装 方式一: 通过Go包管理安装 go install github.com/mstxq17/MoreFind@latest...
常见攻击及防御技术详解——进阶篇
01 前言 承接上文《常见攻击及防御技术详解,专业人士必知-基础篇》,本篇为大家带来的是基础DoS(Denial of Service,即拒绝服务)攻击及防御原理,主要是针对单包形式攻击防范。 02 ...
捡漏CNVD证书
前言最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的swagger未授权访问语法:(icp.name="中国XX通信" or&nb...
【A9】应急响应Playbook小记
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
GreyNoise 如何计算 IP 的相似性
在野流量中经常会看到一批 IP 地址使用相同的 User-Agent 或者将 Payload 部署到相同的 Web 路径,尽管存在部分差异,但仍然非常相似。基于这种观察,GreyNoise 推出了基于...
分享一个渗透测试辅助工具箱
SwordHost 工具说明 渗透测试辅助工具箱 运行条件:jdk8+ 双击即可运行 反弹shell,命令生成器,自动编码,输入对应IP端口即可,实现一劳永逸,集成一些小工具,辅助渗透,提高效率 输入...
通过TOR绕过IP锁定
前言 平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形式来进行绕过。本文就主要说明如何通过T...
使用tor来绕过IP被封 - 利好爆破、扫描
在爆破、扫描等阶段常常会遇到由于访问限制导致IP被封的情况,在本文中介绍了使用tor来绕过限制。sudo apt install torsudo apt install tmuxsudo vim /e...
使用国内私人部署ChatGPT风险分析
01 概述CharGPT在国内外大火,国内有很多人利用开源项目的代码部署了私有ChatGPT的API网站,但这些网站真的安全吗?网站的安全性到底怎么样?利用ChatGPT对最火爆的开源代码进行了审计,...
新型SLP漏洞或将引发超大规模DDoS放大攻击 系数高达2200 倍
近年来,随着技术发展、资源扩展、恶意攻击者谋求非法利益、地缘政治冲突等多种因素影响,DDoS攻击数量不断创下新高,其攻击规模也不断扩大。近期,安全公司Bitsight和Curesec的研究人员在服务位...
SharpUserIP 域内获取域用户IP地址
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志,快速获取域用户对应的IP地址。项目地址:https://gith...
如何使用53R3N17Y完成主机网络侦查和信息收集任务
关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具,该工具基于Python开发,可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。该工具基于hackertarget.c...
120