渗透测试在当下已经发生了变化,多年前这一攻击性测试开始兴起时,人们就已经开始研发各种基于开源的渗透工具,随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试人员来说,如何针...
铱塔 (iita) 开源 IoT 物联网开发平台,基于 SpringBoot + TDEngine +Vue3
01 铱塔 (iita) 物联网平台铱塔智联 (open-iita) 基于Java语言的开源物联网基础开发平台,提供了物联网及相关业务开发的常见基础功能, 能帮助你快速搭建自己的物联网相关业务平台。铱...
应急响应工具 - 溯源
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
推荐两款ICP资产归属批量查询工具|IP域名端口批量查询查询归属工具
0x01 工具一、ICP介绍 在挖掘0day、1day的过程中经常遭遇繁琐的事情,这些资产不知道归属,不知道权重。又因为无法对IP站点进行查询备案,或大批量进行查询而导致出现大量繁琐的...
vscode 中与 python 相关的快捷键
程序员使用频率最高的除了浏览器就是编辑器。熟悉自己常用编辑器的配置和快捷键是非常有必要的,只有多次使用才能将命令、快捷键内化为自己的本能。就像打字时我们不会去想字根或字母的位置,大脑的神经反射就是这么...
CentOS搭建MantisBT项目管理平台
1 前言 MantisBT是基于PHP研发的开源缺陷跟踪系统,其主要优点是:免费开源、安装方便快捷。以Web操作的形式提供项目管理及缺陷跟踪服务,在功能上、实用性上可以满足一些中小型项目的缺陷管理。...
使用 Nmap 进行扫描和枚举
使用 Nmap 进行扫描和枚举 目录 ○ 使用Nmap扫描网络 ◇ 基本用法 ◇ 高级用法 ○ 使用Nmap过滤端口 ◇ 在漏洞扫描中识别开放端口的重要性 ◇ 使用Nmap进行基本端口过滤 ◇ 使用N...
Wireshark & Packetdrill | TCP 三次握手之 Win 字段续
好的决定来自于经验,经验来自于坏的决定。实验目的再次基于 packetdrill TCP 三次握手脚本,测试 Win 字段的由来。此次构造模拟的是客户端场景,而之前《TCP 三次握手之 Win 字段》...
2023年最受欢迎的渗透测试工具(10)- GodPotato 提权土豆
神薯 根据Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,可以在Windows 2012 - Window...
不用写脚本利用yakit一键获取提交flag
获取flag的exp利用yakit抓到获取flag的exp,发送到webfuzzerGET /doAction.php?id=system(%27cat%20/flag%27); HTTP/1.1Ho...
一款自动化分析网络安全应急响应工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
全自动化信息收集工具,解放双手
前言信息收集是渗透测试中最重要的一环,也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具,适用于辅助测试人员在攻防演练和SRC项目场景下进行快速信息收...
1332