前言红队渗透中最重要的环节之一就是边界打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://fofa.info/Quakeh...
KITT渗透测试框架-精简版
KITT渗透测试框架-精简版KITT渗透测试框架是为渗透测试人员和程序员开发的一种开源解决方案,可以将他们使用的工具和他们所知道的东西编译成一个开源项目。使用KITT,用户可以轻松地访问其专业领域的常...
渗透测试人员必备网络空间搜索引擎列表
英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep....
一款功能强大的 IP 查询工具!Github开源,放心用
作者:FreeBuf链接:https://github.com/pielco11/fav-upFav-upFav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标...
工具 | 集成各种漏洞组件的扫描器【文末抽奖】
项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...
一款功能强大的IP查询工具!Github开源,放心用
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。Fav-upFav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员...
脚本小子如何可通过25行Python代码破坏美国加油站
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本文讲述了从理论上来讲,脚本小子如何可通过25行 Python 代码攻陷美国加油站。加油站油箱测量仪联网早在2015年,Metasploi...
redis未授权到shiro反序列化【文末抽奖】
redis未授权到shiro反序列化0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis,尝试利用redis进行rce失败。又发现redis缓存了shiro的session...
一款基于python的全自动化渗透脚本
项目作者:Lizard项目地址:https://github.com/wr0x00/Lizard一、工具介绍Lizard是一款基于python的全自动化渗透脚本;支持端口扫描、IP探测、密码爆破、sh...
12款开源情报(OSINT)检索工具盘点
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获...
Shodan平台会员账号5$活动开始了!错过了又三年?
昨天,Shodan平台发布了5$可以购买Shodan会员账号活动,并且是一次性永久的,对此很多大佬纷纷想购买该平台账号会员,但是有时间限制的,在7月17...
ꓘamerka GUI —— 好工具汉化值得推荐
工具ꓘamerka GUI终极物联网/工业控制系统侦查工具由 Shodan、Binary Edge和 WhoisXMLAPI来支持扫描用法1、根据国家或坐标扫描面向互联网的工业控制系统、医疗和物联网设...
10