信息收集 - 第 11 | CN-SEC 中文网

安全工具

APP信息收集神器AppInfoScanner

AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速...

01月10日34 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日20 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘(一)

0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发...

01月06日21 views评论

阅读全文

红蓝对抗：初步渗透要做的信息收集

当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域，如果加入域就可以进一步使用mimikatz尝试获取明文密码，导出的域账户可以向其他机器进行横移。如果是Web服务器，主机名和运...

01月06日安全文章9 views评论

阅读全文

安全文章

实战攻防中的信息收集

目标单位信息收集本单位单位全名、简称、别名挂牌单位（多见政府机构）子单位下属单位范围多见于官方单位的独立组织机构，如某省国防科工局和该省核工业地质调查队，较大可能本身处于同一内网即全资控股或大于50控...

01月06日10 views评论

阅读全文

安全百科

信息收集常用的工具

信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站：源码 ro...

01月06日15 views已关闭评论

阅读全文

安全文章

渗透测试之信息收集篇（含思维导图）

目录1. 简介2.分类3.目标对象分析4.web方向信息收集4.1. 域名信息4.2. 敏感目录4.3. 端口分析4.4. 旁站c段4.5. 整站分析4.6. 谷歌hacker4.7. url采集4....

01月03日48 views已关闭评论

阅读全文

安全工具

Virgol渗透综合工具正式版v1.0.0发布

Go 2025年01月01日，Virgol渗透综合工具正式版v1.0.0现已发布。这款工具集成了多种实用功能，希望为xdm提供一个高效的工具。 ***免责声明***本工具仅供合法授权的渗透测试和安全评...

01月03日50 views评论

阅读全文

安全工具

【zpscan】综合了各大常用信息收集工具-目前更新POC/EXP模块

一、介绍 zpscan综合了各大信息收集的工具，如：nuclei、fscan、ksubdomain、subfinder、x-crack等等强力工具，在渗透测试中的各个阶段所需到的信息收集功能都在这个工...

01月03日21 views评论

阅读全文

安全文章

src-捡漏一个高危sql漏洞

0x01尝试首先是信息收集，这部分就不细说，大家都有自己的熟悉的信息收集手段（我是用一些整合的工具进行信息收集了），发现了一个登录页面，同时有注册功能，攻击的思路就多些。首先用 FindSomethi...

01月02日7 views评论

阅读全文

安全文章

渗透测试的基本流程这些你知道吗？

本文我们简单的谈谈渗透测试的基本流程以及注意的事项。一些工具的安装和具体使用，在前面的文章中讲到过，本文会再次引用。准备篇公寓善意是必先利其器。在开始之前我们需要一台电脑，有条件的还可以用树莓派、Fl...

01月02日29 views评论

阅读全文

安全文章

记录一次菜狗的实战

前言FOFA随机挑中一位幸运观众，然后进行测试，没有做过分的事，只是测试漏洞存在，漏洞已经上报CNVD过程记录前期的信息收集，是 ThinkPHP3.2.3 的一个站点御剑扫描目录以及后台地址，其中的...

01月02日16 views评论

阅读全文

APP信息收集神器AppInfoScanner

记一次简单纯捡漏实战技巧

对某外企的一次内网渗透复盘(一)

红蓝对抗：初步渗透要做的信息收集

实战攻防中的信息收集

信息收集常用的工具

渗透测试之信息收集篇（含思维导图）

Virgol渗透综合工具正式版v1.0.0发布

【zpscan】综合了各大常用信息收集工具-目前更新POC/EXP模块

src-捡漏一个高危sql漏洞

渗透测试的基本流程这些你知道吗？

记录一次菜狗的实战

在线咨询

微信