信息收集 - 第 32 | CN-SEC 中文网

安全工具

一款使用简单的批量信息收集,供应链漏洞探测工具

About dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标项目地址：https://gith...

04月19日64 views评论

阅读全文

安全文章

某次目的为导向的内网渗透-取源码

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月17日19 views评论

阅读全文

安全工具

[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用

前言 hxd开发的工具，大致模块有（信息收集，漏洞扫描，暴力破解，POC/EXP，常用编码）工具使用下载后解压安装环境 pip install -r requirements.txt 注意，该工...

04月15日43 views评论

阅读全文

安全工具

Pillager：后渗透环境中信息收集的高效工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...

04月15日110 views评论

阅读全文

安全文章

渗透测试中最基础的思路

渗透测试是一个非常重要的环节。那么，什么是渗透测试呢？简单来说，渗透测试是一种模拟黑客攻击的行为，目的是评估系统的安全性，找出潜在的漏洞，并在发现漏洞后提供修复建议。信息收集。收集目标系统的所有相关...

04月15日19 views评论

阅读全文

安全文章

【OSCP】nebula

OSCP 靶场靶场介绍nebulaeasy信息收集、漏洞挖掘、sql注入、suod-awk 提权、suid 提权、$PATH环境变量提权信息收集主机发现nmap -sn 192.168.1.0/24端...

04月15日8 views评论

阅读全文

ATT&CK - 分析外包功能

分析外包功能外包是指一家公司向另一家公司提供商品或服务，以完成一些本可以在公司内部完成的工作，这为攻击者提供了另一种攻击途径。企业通常在它们自己和它们的外包/合作伙伴组织之间有可被利用的网络、门户或...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 组织信息收集

组织信息收集组织信息收集（Organizational Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键组织要素情报的过程。与竞争情报类似，组织情报收集的重...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 人员信息收集

人员信息收集人员信息收集（People Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键人员要素情报的过程。人员情报收集的重点是识别具有关键访问权限的关键人...

04月15日ATTACK21 views评论

阅读全文

ATT&CK - 披露

披露披露（Discovery）包括允许攻击者获得有关移动设备和其他潜在的网络系统的特点的知识的技术。当攻击者获得对新系统的访问权限时，他们必须熟悉他们当前可以控制的内容，以及在入侵期间该系统的操作对...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 技术信息收集

Technical Information Gathering Technical information gathering consists of the process of identifyi...

04月15日ATTACK8 views评论

阅读全文

安全工具

被动信息收集及数据融合工具|信息收集

0x01 工具介绍百川 · 被动信息收集及数据融合工具，支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。帮助信息安全从业者快速搜集目标资产，提供IP聚合...

04月12日62 views评论

阅读全文

在线咨询

微信