本工具通过字典枚举、API查询、爬虫的方式用于扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描,并可展示 子域名、IP 、 CNAME、域...
04月07日127 views评论dnsub
域名
我为红队做贡献之dnsub
04月07日127 views评论dnsub
域名
04月07日127 views评论dnsub
域名
安全攻防 | win系统内核提权
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。此篇文章主要是介绍系统...
04月07日66 views评论权限
系统
美国政府人员及公司信息
美国政府人员信息信息查询网站,部分网站需要配合谷歌语法site来使用1、https://media.cq.com/members/478?rel=memberLink只有基本信息2、https://c...
04月07日89 views评论com
https
内网学习笔记 | 6、ICMP隧道工具使用
1、介绍在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 pin...
04月07日85 views评论icmp
隧道
插件分享 | 可进行互联网资产梳理服务的火器
前言:实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息、对外暴露邮箱、资产指纹等等各类复杂的信息,这些前期工作往往需要...
04月07日106 views评论插件
攻击
火器&&Goby助力快速开展红队行动
关键字:信息收集、RedTeam、渗透测试、红队行动、红蓝对抗、钓鱼邮件前言实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应...
04月07日133 views评论信息
红队
游戏业务DDoS攻防对抗案例分享
文|宙斯盾DDoS防护团队暴雪背景事实证明,每年春节假期,不甘寂寞、蠢蠢欲动的除了熊孩子,往往还有以DDoS为主业的黑客,而愉快的春节假期也随之成为DDoS攻击的高峰期。宙斯盾DDoS防护团队其实早已...
04月07日59 views评论ddos
黑客
划即查询,HVV利器 | X情报社区插件限免开放
2021大型攻防演练活动即将开始又到了蓝队兄弟们展示惊人手速的时刻为了保护蓝队兄弟们的手部关节健康微步在线 X社区诚挚推出浏览器情报查询插件轻松把 X社区装在鼠标上,走到哪,查到哪! 不管是...
04月07日134 views评论情报
插件
工具分享 | 一款能够爆破验证码登录的工具
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本工具可以爆破存在验证码的登录点Github地址:https://github.com/JK1706/explosionPa...
04月07日237 views评论post
验证码
burpsuite证书安装
写在前面今天我朋友来问我如何安装burp的证书,我按自己的方法教完后就可以了。这里也写篇文章来记录下我的心路历程吧! 问题我这里是用火狐浏览器来示例。burp打开,打开代理后,想抓baidu.com的...
04月07日90 views评论burp
证书
域控权限维持(下)
域控权限维持(下) 在我们拿到域控账号密码后,为了防止密码被改,需要使用隐蔽后门等手段来维持我们取得的域控权限。将二进制文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流...
04月07日160 views评论group
组策略
【渗透实例】通过使用Google Dorks发现的身份验证绕过漏洞
点击上方蓝字关注我们概述Google Dork是指使用谷歌高级搜索技巧来发现网站配置和计算机代码中的安全漏洞的计算机黑客技术。黑客可以利用Google Dork找到文件根目录、敏感信息目录、有漏洞的文...
04月07日118 views评论google
漏洞
26033