网络渗透测试中的信息收集与网站目录扫描实战详解 在网络安全攻防中,信息收集是渗透测试的第一步,也是至关重要的一环。准确、全面的信息能够为后续的漏洞挖掘和攻击路径规划奠定坚实基础。本文聚焦于域名信息收集...
对护网行动中红队溯源工具 HuntBack
0x01 工具介绍 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使用本工具对目前已知工具进行探测。HuntBack(反击狩猎),用于攻防演练中,...
真假finalshell-仿冒木马钓鱼溯源小记
前言本地钓鱼攻击,大概率是针对运维人员的,finalshell 的官网一直没有换过样式,大家注意甄别钓鱼网站正片开始先看官网http://hostbuf.com/再看仿冒伪劣木马https://fin...
某大厂红队攻防演练20道高级面试题
在近年网络安全攻防对抗升级的背景下,高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景,整理20道大厂红队核心面试题,涵盖攻击链全生命周期关键技术点,为从业者提供进阶参考。 1....
红队信息收集方法合集
渗透测试中大部分时间都在进行信息收集,只有差不多20%的时间在进行突破以及getshell·关于被动信息收集 隐蔽性高,收集范围大 ··被动信息收集的常见方法和手段 对于刚拿到手的打点...
渗透测试流程(信息收集篇)
0.扫描工具sx是一款基于命令行接口的网络扫描器https://github.com/v-byte-cpu/sxThunderSearch: 【信息搜集】闪电搜索器;GUI图形化渗透测试信息搜集工具h...
速查-CobaltStrike4.9.1部分版本存在后门(目前查无此域名的whois)
消息来自曾哥(渊龙Sec安全团队)【情报】CobaltStrike4.9.1部分版本存在后门🚨🚨🚨根据相关群消息,部分在知识星球流传的CS4.9.1发现携带恶意Powershell混淆脚本,会释放出一...
HuntBack让黑客无处遁形
项目介绍 HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使...
【渗透测试】之信息收集帮助手册
0X01 信息广度收集Whois信息站长之家: http://whois.chinaz.comBugscaner: whois.bugscaner.com国外在线: https://bgp.he.ne...
渗透测试速查表
渗透测试 (pentesting) 是识别和解决系统、网络和应用程序中的漏洞的关键过程。随着组织越来越依赖数字基础设施,确保强大的安全性变得至关重要。此渗透测试备忘单旨在作为初学者和经验丰富的...
针对护网行动中红队溯源工具 - HuntBack
01 项目地址https://github.com/ChinaRan0/HuntBack02 项目介绍HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别。在蓝队职守...
[溯源]HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了...