注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介emergency_response是一款Linux应急响应工具。0...
【工具分享】Fine-最新的信息收集综合工具
简介:网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。 设置认证信息: 天眼查为:auth_token爱企查为:cookieICP批量查询...
为了爱情,我决定入侵 NASA
No.0起因我和女朋友已经在一起五年了,最近刚见完家长,未来老丈人对我很不满...或许是因为从事安全行业的我整天忙东忙西到处出差没空陪她、或许是因为他没从我身上看到任何值得托付的点。总而言之,就是很不...
赛博江湖生存指南|高频攻防概念盘点(其一)
知攻善防 • 智能安全 各位数字游侠请注意 这里是赛博江湖科普时间 1分钟“速通”网络安全领域“高频出境”的攻防概念 复盘那些听起来或平常抑或生涩的行话背后 蕴含的行业领域含义 信息收集行话/概念释义...
AI自动化钓鱼来袭!你的密码还安全吗?
让Kali装上MCP除了能自动化渗透,还能干点啥呢? 钓个鱼呗,反正大模型自己写代码溜得飞起。 环境配置这里简单说一下,不是很明白的可以进星球哈,里面有视频讲解呢!!! 工具包获取:关注,后台私信:k...
用AI钓鱼成功
接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
Kali+大模型,自动完成钓鱼
接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
实战|一次真实的域渗透拿下域控(内网渗透)
作者:ansdjkfasfbkas外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-272...
emergency_response: Linux应急响应工具集【Html可视化报告】
工具介绍 Linux应急响应工具集,这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引...
揭秘最为知名的黑客工具之一:Legion (一款功能强大的自动化网络侦察与漏洞扫描工具)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习好的,各位圈里的老铁们!又到了我们技术分享时间了!今天,我必须给大家安利一款“自动化侦察兵”的神兵利器——Legion!渗透测试第一步...
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息在某攻防演练中,我们通过大量的资产测绘以及关键薄弱点攻击,实现了对某省级大型目标从一系列弱密码以及简单的账户劫持作为入口点,打出30w...
信息收集之图片信息收集处理
在平常的渗透测试或者攻防演练项目中,我们在对目标进行渗透时,可能经常会看到一些包含水印或者被模糊化处理过的图片信息,比如某些被打马赛克的图片中可能就包含目标的账号密码信息,如果我们能有效地对这些图片进...