点击上方“蓝字”,关注更多精彩0x00 前言 渗透测试学习过程中,漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点:1、漏洞复现2分钟,环境搭建2小时。2、商业软件、未开源组件难以甚至无...
渗透工具| 快速识别暴露在外网中的主机
扫码领资料获渗透教程免费&进群随discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化,因此您可以使用当前的管道工...
渗透测试|玩转网络空间搜索引擎
网络空间搜索引擎是什么?网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程,通过全网扫描的方式,将基础数据进行格式化存储,供安全人员按需搜索使用,提升了安全人员的工作效率。常用的网...
旁站及C段收集与利用方式
0x01 简介旁站:旁站是和目标网站在同一台服务器上的其它的网站。C段:C段是和目标服务器ip处在同一个C段的其它服务器。0x02 收集方式1、使用网站,站长之家:http://stool.china...
集成各种漏洞组件的扫描器
项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...
Shodan 与 Censys 扫描一瞥
工作来源MADWEB 2021工作背景Shodan 在 2009 年提供商业服务,Censys 在 2015 年完成开发,二者都提供互联网范围的探测扫描数据。Censys 研发了一整套方案(包括 ZM...
神兵利器 | Shodan:世界上第一个关于网络空间测绘的撒旦搜索引擎
Shodan 是一个搜索引擎,与Google这种搜索网址的搜索引擎不同的是Shodan是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备🌄介绍Shodan...
红队信息收集&移动安全从0-1
网络空间搜索引擎是什么?网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程,通过全网扫描的方式,将基础数据进行格式化存储,供安全人员按需搜索使用,提升了安全人员的工作效率。常用的网...
Smap:一款由Shodan.io驱动的被动式网络扫描器
关于Smap Smap是一款功能强大的被动式网络扫描工具,该工具类似于Nmap的功能,但Smap由Shodan.io驱动,并且使用了Shodan.io的免费API来实现端口扫描,...
redis未授权到shiro反序列化
redis未授权到shiro反序列化0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis,尝试利用redis进行rce失败。又发现redis缓存了shiro的session...
OSINT 工具推荐
一、Shodan(https://www.shodan.io/)谷歌是所有人使用最多的搜索引擎,而Shodan是一个很棒的金矿搜索引擎,可供黑客查看暴露的资产。与其他搜索引擎相比,Shodan 为您提...
如何寻找网络暗物质(二)
一:开头 之前有篇文章,已经介绍过两个搜索引擎:zoomeye和shodan,这两个的平台的优缺点,今天介绍另外一个搜索引擎,它既有Google搜索网页的能力,又夹杂着zoomeye和sh...
10