信息收集 - 第 23 | CN-SEC 中文网

安全工具

APP信息搜集工具AppInfoScanner

AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收...

08月30日56 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/25】

2024-08-25 微信公众号精选安全技术文章总览洞见网安 2024-08-250x1 C/C++逆向：定位main函数（Debug-x86）风铃Sec 2024-08-25 23:02:020x2...

08月26日24 views评论

阅读全文

移动安全

小程序信息收集demo（小蓝本）

小程序信息收集demo（小蓝本）小蓝本jsRPC解决h_sign签名问题近期看到一篇关于信息收集的文章，小程序信息收集部分作者提到了小蓝本的h_sign签名不好直接逆向解决。h...

08月22日80 views评论

阅读全文

安全工具

红队渗透集成工具箱+武器库 v1.0

0x01 系统介绍 RuTangInfoSec tools v1.0 是一款基于Windows操作系统的渗透工具箱，旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn Laun...

08月19日200 views评论

阅读全文

安全文章

漏洞挖掘中信息收集的细节|挖洞技巧

0x01 前言一天，认真工作（摸鱼）中，接到群里领导发话，叫有空的人员搞一下站，作为热爱工作（摸鱼）的我，二话不说就泡好一杯茶开干。末尾可领取挖洞资料文件0x02 漏洞发现熟悉的味道，开局...

08月19日24 views评论

阅读全文

安全文章

某地级市攻防演练突破边界实战

本文由掌控安全学院 - hekai 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1前言今年某地级市的攻防中，前期通过fofa、googl...

08月18日30 views评论

阅读全文

HW&HVV

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。在某次值守中，发现了一个攻击IP ...

08月17日90 views评论

阅读全文

应急响应

攻防实战中信息收集溯源案例分享

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

08月16日29 views评论

阅读全文

HW&HVV

小记某攻防演练--弱口令引发的域控沦陷

文章正文前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。 get...

08月15日28 views评论

阅读全文

安全工具

OneLong！RedTeam快速信息收集工具

最近在忙于公司的一些例行安全活动，感觉压力山大。作为技术团队的一员，我们每个月都会进行一次系统性的安全评估，确保没有漏洞可以被恶意利用。就在这个过程中，我发现了一款开源工具，它让我在信息收集环节的工作...

08月14日76 views评论

阅读全文

安全文章

【OSCP】locker

OSCP 靶场靶场介绍lockereasy信息收集、漏洞挖掘、命令执行绕过、suid—sulogin 提权、gcc 编译信息收集主机发现端口扫描┌──(root㉿kali)-[~]└─# nmap -...

08月13日28 views评论

阅读全文

安全文章

渗透测试的一些小技巧

知己知彼，百战不殆免责声明：渗透测试必须在合法的条件下进行！技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！本系列文章将会...

08月12日33 views评论

阅读全文

在线咨询

微信