信息收集 - 第 30 | CN-SEC 中文网

安全工具

工具 | AppInfoScanner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AppInfoScanner是一款适用于以HW行动/红队/渗透测试团...

05月14日19 views评论

阅读全文

安全工具

EmploLeaks：一款针对企业安全的组织员工信息收集OSINT工具

关于EmploLeaksEmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具，在该工具的帮助下，企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息，并以此来判...

05月11日22 views评论

阅读全文

安全文章

干货 | 挖掘SRC时如何编写信息收集脚本

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在先知社区https://xz.aliyun.com/t/144120X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，...

05月11日31 views评论

阅读全文

安全新闻

网安简报【2024/5/8】

2024-05-08 微信公众号精选安全技术文章总览洞见网安 2024-05-080x1 防范入侵之TCP和UDP端点对外连接检查工具蓝胖子之家 2024-05-08 21:29:01本文介绍了一个名...

05月09日18 views评论

阅读全文

安全文章

记一次真实的信息收集

前言为什么信息收集我也发出来了呢？因为我这次挖洞以失败告终。不得不承认，需要学习的东西还有太多，我还是太菜了。灵感起源于一款手机APP，搞了我两天也没有什么实质性的进展，我在这里就把我信息收集的过程分...

05月08日42 views评论

阅读全文

安全开发

挖掘SRC时如何编写信息收集脚本

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在先知社区https://xz.aliyun.com/t/144120X01前...

05月08日13 views评论

阅读全文

安全文章

Hack The Box——Perfection笔记

点击蓝字，关注我们Hack The Box——Perfection笔记机器名称：Perfection难度：easy 首先使用nmap进行扫描可知开启了web服务和ssh服务访问web网站，找到一...

05月06日15 views评论

阅读全文

安全工具

社工密码字典生成工具

简介该工具是使用javaFX开发的基于信息收集进行组合生成密码字典的工具，可以快速组成密码字典。使用使用JDK8启动，命令如下： java -jar dicttools-1.0-SNAPSHOT...

05月06日69 views评论

阅读全文

HW&HVV

攻防演练中log4j2的简单利用-攻防演练

0x01 前言仍记得是上上个月，突然来了一份报告，报告内容应该是前不久的一次攻防，学校的统一认证有个log4j，被漫游进了内网，现在客户就需要验证漏洞是否存在，快到下班点了，就随手照着...

04月29日33 views评论

阅读全文

安全文章

百靶挑战

百靶挑战序号难度涉及内容1easy常规信息收集、ssh 爆破、hydra使用2easy常规信息收集、ftp利用、id_rsa利用、凭据收集、sudo提权、docker 提权3easy常规信息收集、en...

04月29日16 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-SunsetNoontide

目录总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试漏洞利用-getwebshell漏洞利用-unrealircd内网遨游-getshell交互shellFLAG1...

04月28日10 views评论

阅读全文

安全文章

【OSCP】vinylizer

OSCP 靶场靶场介绍vinylizereasy常规信息收集、漏洞挖掘、sql盲注、python库劫持提权信息收集主机发现nmap -sn 192.168.31.0/24端口扫描┌──(root㉿ka...

04月28日16 views评论

阅读全文

在线咨询

微信