文章正文 YoScan是一款综合性资产收集工具 整合近二十种优秀工具,以实现综合性、一键式资产收集,包括子域名收集、Web存活探测、Web指纹探测、筛选真实IP并整理为C段、真实ip的top1000端...
某次以目的为导向的内网渗透-取开发源码
本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。 首先定位目标公司的资产,使用 fofa 检索: 根据资产对应的指纹,使用一些扫描工具扫一扫: 以及新近出来的...
实战 | 信息收集与自动化爆破
点击上方“蓝字”,关注更多精彩遇到没有验证码可爆破系统,实际情况比较少见,是碰巧了,很少能有这么理想的环境和顺利的过程。最近帮群友搞一个账号,顺便写出来过程。有前置条件(能一直登录而且没验证码),有点...
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
信息收集中常见端口的整理
由于 nmap 扫描网段开放端口 (TOP 1000) 的速度并不怎么理想 (可能是我姿势不对?), 就整理了一份常用的80多个端口. 包括但不限于 ftp ssh telnet ,各种 databa...
后渗透框架 PowerSploit
PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....
记一次ssh私钥泄露导致的供应链失陷
01信息收集常规的信息收集,我习惯直接扔ARL跑,结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...
渗透实战|攻防演练之接口敏感信息泄露
免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
SRC挖洞骚思路整理
关注本公众号,长期推送漏洞文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
一键 web 资产信息收集
最近将资产收集的信息进行了整合,可以基于域名生成 web 资产信息报告,今天从报告的内容上来聊聊其中包含了哪些技术点,算作一个阶段性的总结。 0x01 存活系统总览 针对某个域名收集子域名、端口信息、...
自动化 信息收集+漏洞扫描 系统开发
在开始之前,先问师傅们两个问题1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢?2:什么是信息收集,为什么要进行信息收集第一个问题 - 漏洞挖掘,我之前的做法1:创建一个文件夹,名为wa...
实战 | 记一次Bugcrowd实战挖掘
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景引言最近在各大公众号中,我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣,尤其对于一个平时热衷...
61