在数字化时代,网络安全已成为企业和个人不可忽视的重要议题。今天,我们将介绍一款强大的命令行信息收集工具——zpscan,它能够帮助安全专家有效地进行信息收集和安全评估。一、zpscan简介zpscan...
05月31日85 views评论信息收集
命令行
zpscan
05月31日85 views评论信息收集
命令行
05月31日85 views评论信息收集
命令行
工具 | dddd
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介dddd是一款使用简单的批量信息收集,供应链漏洞探测工具。0x01 ...
05月29日75 views评论信息收集
安全研究
网络限制场景下使用截图、键盘记录、剪贴板信息收集:GoThief
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 🌟简...
05月24日31 views评论信息收集
网络安全
表哥被钓鱼中招,教表哥如何识别钓鱼网站
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
05月20日14 views评论信息收集
安全运营
OSCP系列靶场-Esay-Sumo
本文由掌控安全学院- 杳若 投稿 总结 getwebshell : nikto扫描 → 发现shellshock漏洞 → 漏洞利用 → getwebshell 提 权 思 路 : 内网信息收集 → 内...
05月19日47 views评论oscp
信息收集
src信息收集——Kali搭建灯塔(ARL)
一、灯塔是什么?ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或...
05月19日262 views评论yaml
信息收集
攻防演练 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成...
05月19日67 views评论shellcode
信息收集
OneLong:红队快速信息收集工
0x01 工具介绍 为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,...
05月17日25 views评论信息收集
漏洞利用
某地HVV靠运气拿下权限全过程
本文由群友@moshang原创投稿,内容较为基础,作者只是分享他的一次实战记录,请勿乱喷! 0x00 前言 记一次某地HVV拿下权限的全过程,没什么实力,全靠运气和师傅帮忙。 0x01 信息收集 -&...
05月15日37 views评论hvv
信息收集
漏洞挖掘|一次在线商城漏洞挖掘
0x01 前言 最近事情比较多,一直没啥时间挖洞,正好今天简单挖点漏洞,并且讲一下思路原理,漏洞简单,没有RCE,目标是一个在线商城,本次信息收集采用互联网信息收集(包括不限于:shodan、fofa...
05月15日27 views评论信息收集
漏洞挖掘
网安简报【2024/5/14】
2024-05-14 微信公众号精选安全技术文章总览洞见网安 2024-05-14 0x1 [译文] 恶意代码分析:2.LNK文件伪装成证书传播RokRAT恶意软件(含无文件攻击)娜璋AI安...
05月15日25 views评论信息收集
恶意软件
记一次简单的在线商城漏洞挖掘解析
0x01 前言 最近事情比较多,一直没啥时间挖洞,正好今天简单挖点漏洞,并且讲一下思路原理,漏洞简单,没有RCE,目标是一个在线商城,本次信息收集采用互联网信息收集(包括不限于:s...
05月14日74 views评论信息收集
漏洞挖掘
85